Puh, da schieben wieder einige richtig Panik, weil proofpoint.com eine infizierten APK von Pokémon GO gefunden haben will
Puh, da schieben wieder einige richtig Panik, weil Der Witz bei der Geschichte: die APK ist noch nicht einmal „in the wild“ aufgetaucht, sondern liegt nur auf einem Softwareverzeichnis, welches sowieso für infizierte Files bekannt sei.
… have not observed this malicious APK in the wild, it was uploaded to a malicious file repository service…
Im abschließenden Fazit nennt proofpoint das Ganze sogar „nur“ einen proof-of-concept – also einen Beweis, dass das Konzept (Leuten per Siteloads Malware unterzuschieben) aufgehen würde.
Natürlich sollte man sich darüber im Klaren sein, dass man Viren und Trojaner Tür und Tor öffnet, wenn man auf seinem Androiden die Installation aus unbekannten Quellen zulässt, aber so eine Welle zu schieben, obwohl eigtl. gar nichts passiert ist, finde ich schon ein wenig überzogen.
Wer sicher sein möchte, dass er sich keine infizierte APK gezogen hat, kann sich z.B. mit Hash Droid die SHA256 Prüfsumme zur heruntergeladenen Datei berechnen lassen und mit den Ergebnissen von proofpoint.com vergleichen.
GUT: 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
(Hash kann je nach installierter Version abweichen)
BÖSE: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4
Außerdem zeigt man auf der Seite von proofpoint.com noch 2 Screenshots der App-Berechtigungen, die immer wieder ein guter Anhaltspunkt dafür sein können, ob man sich eine Schadsoftware auf seinen Androiden geladen hat oder nicht.
Jan B-Punkt
Neueste Artikel von Jan B-Punkt (alle ansehen)
- Outdoor-Socken SKINNERS ausprobiert - 16. August 2017
- Angespielt: Next Day: Survival - 8. August 2017
- PUBG – Eine Solorunde auf FPS-only Server - 4. August 2017
Hinterlasse einen Kommentar
Hinterlasse den ersten Kommentar!