Während wir weiter der Veröffentlichung von Pokémon GO in Deutschland harren, greifen viele auf inoffizielle APK-Dateien zurück, um schon jetzt an der Monsterhatz teilnehmen zu können. Doch solltet ihr in diesem Fall besonders vorsichtig sein, von welcher Seite ihr euch schon jetzt Zugang zu Pokémon GO verschafft. Wie die Sicherheitsfirma Proofpoint herausgefunden hat, kursiert derzeit eine nicht genehmigte Version im Netz, die mit einem Trojaner namens DroidJack (auch bekannt als SandroRAT) infiziert ist.
Mehr: Pokémon GO "in wenigen Tagen" auch in Deutschland verfügbar
Der Trojaner ermöglicht Kriminellen den Fernzugriff auf das betroffene Gerät und wurde schon 72 Stunden nach Erscheinen von Pokémon GO in Australien und Neuseeland auf einer Datenbank für Schadsoftware hochgeladen. Der Trojaner macht es sich dabei zunutze, dass für die Installation der für Pokémon GO notwendigen APK-Datei in den Einstellungen von Android auch Downloads von unbekannten Quellen zugelassen werden müssen, womit die interne Sicherheitsüberprüfung deaktiviert wird. Möglicherweise betroffen sind also nur Besitzer von Android-Smartphones. Eine Installation von APKs am offiziellen App-Store vorbei ist auf Apple-Geräten mit dem Betriebssystem iOS nicht ohne Weiteres möglich.
Zum Glück gibt es eine Möglichkeit, um zu überprüfen, ob euer Gerät betroffen ist. Dazu müsst ihr die SHA-1-Kennung der APK mit derjenigen der unbedenklichen Version vergleichen. Dabei handelt es sich um eine lange Zeichenfolge, die gewährleistet, dass die Datei nicht durch Schadsoftware unbefugter Dritter modifiziert wurde. Die unbedenkliche Version verfügt über folgende SHA-1-Kennung, wobei wir keine Gewähr dafür übernehmen können, dass diese in der Zwischenzeit nicht aktualisiert wurde:
8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
Eine andere Möglichkeit besteht darin, die für Pokémon GO erteilten Berechtigungen zu überprüfen. Diese findet ihr üblicherweise unter Einstellungen -> Apps -> Pokémon GO. Sollten dort Häkchen bei den Punkten "In-App-Abrechnung" sowie "Daten aus dem Internet empfangen" gesetzt sein, handelt es sich möglicherweise um die infizierte APK-Version.
Wem dies zu heikel oder zu umständlich ist, für den ist der sicherste Schutz immer noch, auf den APK-Download von nicht vertrauenswürdigen Quellen zu verzichten und zu warten, bis Pokémon GO auch offiziell in Deutschland erscheint.