Puh, da schieben wieder einige richtig Panik, weil proofpoint.com eine infizierten APK von Pokémon GO gefunden haben will
Puh, da schieben wieder einige richtig Panik, weil Der Witz bei der Geschichte: die APK ist noch nicht einmal „in the wild“ aufgetaucht, sondern liegt nur auf einem Softwareverzeichnis, welches sowieso für infizierte Files bekannt sei.
… have not observed this malicious APK in the wild, it was uploaded to a malicious file repository service…
Im abschließenden Fazit nennt proofpoint das Ganze sogar „nur“ einen proof-of-concept – also einen Beweis, dass das Konzept (Leuten per Siteloads Malware unterzuschieben) aufgehen würde.
Natürlich sollte man sich darüber im Klaren sein, dass man Viren und Trojaner Tür und Tor öffnet, wenn man auf seinem Androiden die Installation aus unbekannten Quellen zulässt, aber so eine Welle zu schieben, obwohl eigtl. gar nichts passiert ist, finde ich schon ein wenig überzogen.
Wer sicher sein möchte, dass er sich keine infizierte APK gezogen hat, kann sich z.B. mit Hash Droid die SHA256 Prüfsumme zur heruntergeladenen Datei berechnen lassen und mit den Ergebnissen von proofpoint.com vergleichen.
GUT: 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
(Hash kann je nach installierter Version abweichen)
BÖSE: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4
Außerdem zeigt man auf der Seite von proofpoint.com noch 2 Screenshots der App-Berechtigungen, die immer wieder ein guter Anhaltspunkt dafür sein können, ob man sich eine Schadsoftware auf seinen Androiden geladen hat oder nicht.
Jan B-Punkt
Neueste Artikel von Jan B-Punkt (alle ansehen)
- Mein NAS-Problem mit Windows 10 - 7. August 2018
- Sommerloch 2018 - 24. Juli 2018
- Mutter in Mutter - 3. Juni 2018
- Gladiabots wird auf Steam released werden - 30. Mai 2018
- janbpunkt.de und die DSGVO - 27. Mai 2018
Hinterlasse einen Kommentar