Panik wegen infizierter Pokémon GO APK

Screenshot Hash DroidPuh, da schieben wieder einige richtig Panik, weil proofpoint.com eine infizierten APK von Pokémon GO gefunden haben will

Der Witz bei der Geschichte: die APK ist noch nicht einmal „in the wild“ aufgetaucht, sondern liegt nur auf einem Softwareverzeichnis, welches sowieso für infizierte Files bekannt sei.

… have not observed this malicious APK in the wild, it was uploaded to a malicious file repository service…

Im abschließenden Fazit nennt proofpoint das Ganze sogar „nur“ einen proof-of-concept – also einen Beweis, dass das Konzept (Leuten per Siteloads Malware unterzuschieben) aufgehen würde.

Natürlich sollte man sich darüber im Klaren sein, dass man Viren und Trojaner Tür und Tor öffnet, wenn man auf seinem Androiden die Installation aus unbekannten Quellen zulässt, aber so eine Welle zu schieben, obwohl eigtl. gar nichts passiert ist, finde ich schon ein wenig überzogen.

Wer sicher sein möchte, dass er sich keine infizierte APK gezogen hat, kann sich z.B. mit Hash Droid die SHA256 Prüfsumme zur heruntergeladenen Datei berechnen lassen und mit den Ergebnissen von proofpoint.com vergleichen.

GUT: 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
(Hash kann je nach installierter Version abweichen)

BÖSE: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4

Außerdem zeigt man auf der Seite von proofpoint.com noch 2 Screenshots der App-Berechtigungen, die immer wieder ein guter Anhaltspunkt dafür sein können, ob man sich eine Schadsoftware auf seinen Androiden geladen hat oder nicht.

The following two tabs change content below.
Jan B-Punkt

Jan B-Punkt

CEO, bitch!
Ich bin Jan, der Hauptakteur bei janbpunkt.de. Naja, eigtl. bin ich sogar der einzige Schreiberling hier. 1980 in Eckernförde geboren, lebe ich aktuell mit meiner Frau in Kiel und habe Spaß an Technik, Gadgets und dem Internet. Außerdem fotografiere und zocke ich gern. Verständlich, dass die meisten Artikel sich daher auf eben jene Themen beziehen.
Jan B-Punkt

Neueste Artikel von Jan B-Punkt (alle ansehen)

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

Benachrichtige mich zu:
avatar
wpDiscuz
Oh, Du willst schon weiter?
Vielleicht hast Du ja Lust, über weitere Beiträge, die hier erscheinen, informiert zu werden?

Unten stehen Dir dazu verschiedene Optionen zur Verfügung.

Wir sehen uns :)
Am Newsletter anmelden:
Seite empfehlen:
Jan B-Punkt folgen:
Dieses Popup taucht nur 1x pro Sitzung auf und kann über die X oder ESC geschlossen werden.
Blog abonnieren
Blog abonnieren
Vielen Dank. Ruf bitte jetzt Deine Mails ab, um den Newsletter-Empfang zu bestätigen.
Lesen Sie den vorherigen Eintrag:
7 Milliarden Hasis

Bin heute im Netz über den britischen Animationskünstler Cyriak gestolpert, der echt abgefahrene GIFs und Clips erstellt. Aufmerksam wurde ich...

Schließen