Gisteren berichtten wij over de nieuwe Pokémon Go, een nieuwe game voor Android en iOS. De game is inmiddels te gebruiken in enkele landen. Het spel komt echter pas later naar Nederland, waarschijnlijk vanwege de populariteit en de overbelaste servers. Het is echter mogelijk Pokémon Go te spelen wanneer je als Android-gebruiker een apk-bestand rechtstreeks download en als iOS-gebruiker een App Store-account uit een ander land gebruikt waar de game reeds beschikbaar is.
Beveiligingsbedrijf Proofpoint vond een apk-bestand geïnfecteerd met malware en zette details hierover in een blogpost uiteen. De geïnfecteerde apk bevat Droidjack; een tool om op afstand de controle over het apparaat te kunnen nemen. De geïnfecteerde game lijkt erg veel op het origineel, dus het kan maar zo zijn dat de meeste gebruikers niks doorhebben.
Het is mogelijk te achterhalen of de app met malware is geïnstalleerd. De variant met malware vraagt aanzienlijk meer permissies dan de reguliere versie. Proofpoint heeft de verschillen in permissies op een rijtje gezet.
Permissies van de legitieme versie van Pokémon Go
Gevraagde permissies van de met malware geïnfecteerde Pokémon Go-app (screenshot 1)
Gevraagde permissies van de met malware geïnfecteerde Pokémon Go-app (screenshot 2)
In de blogpost benadrukt Proofpoint het belang van het downloaden van software van betrouwbare bronnen. Het is niet bekend hoeveel mensen daadwerkelijk de geïnfecteerde app hebben geïnstalleerd.
Bron: Proofpoint
