Das neue Update von Pokémon Go löste bei vielen Fans Begeisterung aus. In der neusten Version kann das Lieblingsmonster jetzt an die Leine genommen werden und sammelt für zurückgelegte Kilometer Bonbons. Trainer können also ihren Liebling entwickeln – auch ohne nerviges Suchen nach den immer gleichen Pokémon.
Doch die Sache hat einen Haken. Obwohl das Update bereits seit dem 10. September ausgerollt wird, warten noch viele Millionen Spieler auf die neuste Version – und damit auch auf ihr Buddy-Pokémon. Manche Trainer laden sich deshalb aus Frustration die aktuelle App aus inoffiziellen Quellen auf ihr Smartphone. Wer jedoch Pokémon Go so bezieht, geht ein großes Risiko ein, wie Analysen der Sicherheitsfirma Trend Micro zeigen.
Bereits in der Anfangsphase von Pokémon Go gab es immer wieder Berichte von schädlichen Android-Versionen, die mit dem Spiel Schadsoftware installieren. Jetzt nimmt das Problem auch bei iOS-Versionen immer mehr zu. Laut Trend Micro sollen die prominentesten Versionen der schadhaften Pokémon-Go-Klone für iPhones bereits mehr als elf Millionen Downloads für sich verzeichnen können.
Hinter den falschen Pokémon-Go-Apps auf iOS steckt System: Die Angreifer nutzen zum Verteilen ihrer Schadsoftware Drittanbieter-App-Stores wie HiStore oder Haima. Opfer der Attacke werden zu mit Hilfe von Werbeanzeigen zu den Angeboten geleitet, die laut Trend Micro vor allem auf YouTube, Facebook, Google+ und Twitter geschaltet werden.
Damit die nicht verifzierten Spiele auf iPhones installiert werden können, nutzen die Angreifer Unternehmens-Zertifikate, die eigentlich für Firmen gedacht sind, die interne Apps an Mitarbeiter ausliefern. Diese Apps müssen dann nicht jedes Mal von Apple freigeschaltet werden, wenn es ein Update gibt. Ein dafür notwendiges Zertifikat kostet 299 Euro und kann relativ schnell neu erworben werden, nachdem es gesperrt wurde. Laut Trend Micro nutzte Haima im Lauf von 15 Tagen fünf verschiedene Zertifikate, um seine mit Trojanern infizierten Versionen von Pokémon Go zu installieren.
Geld verdienen die Angreifer, indem sie die privaten Daten der Nutzer abgreifen und auf deren Geräten zusätzliche Werbung einblenden. Ähnliches würden Haima und HiStore auch bei anderen berühmten Apps machen. Eine mit Schadsoftware infizierte Version des Spiels Minecraft soll laut Trend Micro bereits mehr als 68 Millionen Mal heruntergeladen worden sein.
Bei Android-Geräten ist die Gefahr eine fehlerhafte Software herunterzuladen sogar noch größer. Drittanbieter benötigen keine speziellen Zertifikate, um Apps außerhalb des Google Play Stores anzubieten. Das neue Update für Pokémon Go gibt es deshalb auf zahlreichen Plattformen bereits zum Download. Neben einfachen Kopien des Originals auch viele Versionen, die mit Schadsoftware infiziert sind.
Schützen können Nutzer sich relativ leicht – egal ob Android oder iOS. Wer alle Apps aus dem offiziellen App Store von Apple oder dem Google Play Store herunterlädt, braucht keine Angst vor den Pokémon-Go-Klonen haben. Gleichzeitig bedeutet es, dass man vielleicht etwas länger auf Updates warten muss.
+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++
