Pokémon GO: Malware in APK erkennen und entfernen - so geht's

Norman Volkmann
3

Pokémon GO ist inzwischen auch in Deutschland für Android erschienen. Per APK für Android konnten viele Spieler in Deutschland bereits seit einer Woche auf Monsterjagd gehen. Doch es machten auch APKs mit schädlicher Software und Trojanern die Runde. Falls ihr dennoch die APK bevorzugt, zeigen wir euch, wie ihr herausfinden könnt, ob euer Smartphone davon betroffen ist und wie ihr die Malware wieder entfernt.

Video: Alles, was ihr vor Spielstart über Pokémon GO wissen müsst

874.787
Pokémon GO: Was ihr vor Spielbeginn wissen müsst

Nach nur wenigen Tagen ist Pokémon GO von The Pokémon Company, einem Teilunternehmen von Nintendo, und Entwickler Niantic, Inc. ein so großer Erfolg, dass der Release in weiteren Märkten erstmal hinausgezögert werden musste, weil die Server dem Ansturm nicht Herr wurden. Inzwischen erschien das Spiel aber auch offiziell in Deutschland und es muss nicht mehr mit Tricks auf Pokémon-Jagd gegangen werden. Mithilfe einer APK konnte die Spieldatei schon vorher auf euer Android-Smartphone geladen und installiert werden. Wenn ihr, trotz des offiziellen Release, trotzdem lieber die APK installieren wollt, solltet ihr auf die Bezugsquelle achten. Nicht alle APK-Dateien sind frei von Trojanern oder Malware. Wir sagen euch, woran ihr diese erkennt und wie ihr sie im Ernstfall wieder loswerdet. Wenn ihr noch Einsteiger-Tipps für die AR-Welt von Pokémon GO braucht, findet ihr diese bei uns.

Pokémon GO: Die skurrilsten Pokémon-Fundorte im realen Leben GIGA Bilderstrecke Pokémon GO: Die skurrilsten Pokémon-Fundorte im realen Leben

Pokémon GO: Beliebtheit von Malware ausgenutzt

Die Beliebtheit des Titels und der Ansturm auf die Server hat nun auch Hacker auf den Plan gerufen, die das ausnutzen und zu ihren Zwecken missbrachen wollen. So sollen inzwischen APK-Versionen im Umlauf sein, die mit der Malware DroidJack (oder auch: SandroRAT) ausgestattet wurden. Herausgefunden hat das das Sicherheitsunternehmen Proofpoint. Der Trojaner hat nach Installation von Pokémon GO Zugang auf viele vertrauliche Inhalte eures Smartphones, darunter:

  • Kontaktdaten
  • Browser-Historie
  • Nachrichten
  • Anruferdaten
  • Ferngesteuerte Aktivierung von Kamera und Mikrofon
  • WLAN-Netzwerk

So erkennt ihr die Malware

Habt ihr die APK bereits installiert, solltet ihr als erstes die Zugriffsrechte bzw. Berechtigungen von Pokémon GO überprüfen. In den folgenden beiden Screenshots seht ihr, wie die Zugriffsrechte von einer sauberen Version von Pokémon GO aussehen sollten.

pokemon-go-berichtigung-legit2
pokemon-go-berichtigung-legit1

Pokémon in Pokémon GO finden  

Zugriffsrechte, die die App nicht haben sollte, umfassen unter anderem:

  • Auslesen von SMS/MMS
  • Aktivierung des Mikrofons
  • Browser-Historie und Lesezeichen lesen
  • Einstellungen zum Internet verändern
  • Kontaktdaten lesen und modifizieren
  • Automatischer Start von Apps bei Telefon-Start

Seht ihr diese Freigaben, ist eure Datei von der Malware betroffen. Löscht die Datei umgehend und unterbindet somit direkt die Berechtigungen.

Trojaner und Malware von Pokémon GO vorzeitig erkennen

Bevor ihr die APK von Pokémon GO auf euer Smartphone herunterladet, solltet ihr sie erst auf einem PC herunterladen und dort überprüfen. Dabei könnt ihr die sogenannte MD5 Checksumme überprüfen. Die MD5 Checksumme ist eine kryptografische Hastfunktion, mit der die Echtheit einer Datei erkannt werden kann. Auch daran erkennt ihr die Malware-Version und das schon vor der Installation.

Trojaner-freie Version (Erstversion vom 6. Juli):

MD5:
2580d2687af1ffaaec16ff3b48380f76

SHA256:
8bf2b0865bef06906cd854492dece202
482c04ce9c5e881e02d2b6235661ab67

Infizierte Version:

MD5:
d350cc8222792097317608ea95b283a8

SHA256:
15db22fd7d961f4d4bd96052024d353b
3ff4bd135835d2644d94d74c925af3c4

Allerdings kann es auch sein, dass sich die Checksumme mit einem Update ändert. Im besten Fall nutzt ihr vorab Apps wie die MD5 Checker für Android und seid damit auf der sicheren Seite. In einem anderen Artikel erfahrt ihr zudem, wie sinnvoll Android-Antivirus-Apps sind.

Quiz wird geladen
Pokémon-Quiz: Erkennst du die Doppelgänger?
Welches Pikachu ist das echte Pikachu?

Hat dir "Pokémon GO: Malware in APK erkennen und entfernen - so geht's" von Norman Volkmann gefallen? Schreib es uns in die Kommentare oder teile den Artikel. Wir freuen uns auf deine Meinung - und natürlich darfst du uns gerne auf Facebook, Twitter oder Google+ folgen.

Neue Artikel von GIGA ANDROID