Panik wegen infizierter Pokémon GO APK

Puh, da schieben wieder einige richtig Panik, weil proofpoint.com eine infizierten APK von Pokémon GO gefunden haben will

Der Witz bei der Geschichte: die APK ist noch nicht einmal „in the wild“ aufgetaucht, sondern liegt nur auf einem Softwareverzeichnis, welches sowieso für infizierte Files bekannt sei.

… have not observed this malicious APK in the wild, it was uploaded to a malicious file repository service…

Im abschließenden Fazit nennt proofpoint das Ganze sogar „nur“ einen proof-of-concept – also einen Beweis, dass das Konzept (Leuten per Siteloads Malware unterzuschieben) aufgehen würde.

Natürlich sollte man sich darüber im Klaren sein, dass man Viren und Trojaner Tür und Tor öffnet, wenn man auf seinem Androiden die Installation aus unbekannten Quellen zulässt, aber so eine Welle zu schieben, obwohl eigtl. gar nichts passiert ist, finde ich schon ein wenig überzogen.

Wer sicher sein möchte, dass er sich keine infizierte APK gezogen hat, kann sich z.B. mit Hash Droid die SHA256 Prüfsumme zur heruntergeladenen Datei berechnen lassen und mit den Ergebnissen von proofpoint.com vergleichen.

GUT: 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
(Hash kann je nach installierter Version abweichen)

BÖSE: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4

Außerdem zeigt man auf der Seite von proofpoint.com noch 2 Screenshots der App-Berechtigungen, die immer wieder ein guter Anhaltspunkt dafür sein können, ob man sich eine Schadsoftware auf seinen Androiden geladen hat oder nicht.

Bio
Neueste Artikel

Jan B-Punkt

CEO, bitch!

Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell mit meiner Frau in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.