×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsonderzoekers vinden Pokémon Go-app met backdoor

Door , 121 reacties

Er blijkt een installatiebestand voor de Android-versie van Pokémon Go te bestaan waarin kwaadwillenden een backdoor hebben verstopt. Hiermee kunnen zij op afstand toegang tot de smartphone krijgen. Onduidelijk is bij hoeveel mensen de app is geďnstalleerd.

Beveiligingsbedrijf Proofpoint vond de applicatie met de malware en zette de details in een blogpost uiteen. Het blijkt dat de gemodificeerde Android-versie van de Pokémon Go-app Droidjack bevat; een tool om op afstand controle uit te oefenen over het apparaat waar de software is geïnstalleerd. Omdat de game zelf zeer sterk lijkt op het origineel, is het aannemelijk dat gebruikers van de gemodificeerde versie niets doorhebben.

Wel is het mogelijk om te achterhalen of de app met malware is geïnstalleerd of dat het om de legitieme versie gaat; de variant met malware vraagt namelijk aanzienlijk meer permissies dan de gewone versie. Proofpoint heeft de verschillen in permissies tussen beide versies op een rijtje gezet.

Het is niet duidelijk of de versie van Pokémon Go die malware bevat ook daadwerkelijk grootschalig wordt verspreid. Daardoor is niet bekend hoeveel mensen deze hebben geïnstalleerd. Proofpoint benadrukt het belang van het downloaden van software van betrouwbare bronnen.

Woensdag begon ontwikkelaar Niantic met de uitrol van Pokémon Go in een select aantal landen. Het is echter mogelijk om het installatiebestand te installeren, om zo alsnog toegang te krijgen tot de game; iets dat ook veel Nederlanders hebben gedaan. Onlangs liet Niantic weten dat de release in onder andere Nederland naar achteren is geschoven vanwege de overweldigende belangstelling. Die zorgde namelijk voor serverproblemen. Dat maakt het aannemelijk dat het sideloaden van de applicatie nog enige tijd populair blijft.

Door Bauke Schievink

Admin Mobile / Nieuwsposter

10-07-2016 • 11:58

121 Linkedin Google+

Reacties (121)

Wijzig sortering
Kan je niet beter gewoon je spul uit een beschermde store halen?
Dit kon je vanaf dag 1 aan voelen komen natuurlijk. Een app die zoveel hype heeft een week lang (tot nu toe, kan nog veel langer worden) alleen in bepaalde regio's aanbieden betekend dat iedereen en zijn moeder gewoon uit andere bronnen gaat downloaden. Aangezien mensen de eerste APK installeren die ze zien vermoed ik dan ook dat er heel wat mensen geďnfecteerd zijn met dit soort malware. Een ware goudmijn voor kwaadwillenden.
Mensen die van www.apkmirror.nl de 0.29.0 versie hebben bemachtigd die hoeven niet te vrezen. Deze versie is safe.

Voor de rest een leuke game, alleen moet het nog een beetje door ontwikkeld worden. Zo vind ik de plaatsing van een gym hier in de buurt een beetje ongelukkig deze is geplaatst voor een coffeeshop.
Maar even voor de duidelijkheid: op iOS werkt dit natuurlijk niet en de versie in de Play Store is ook nog niet in NL beschikbaar. Enig idee wanneer dat wel het geval zal zijn?
Op ios kun je hem toch wel krijgen met US store die je in kunt stellen?
Ja, US of AU account aanmaken en dan downloaden uit die store, dan heb je m ook.
Tja dat is het risico van zo'n open OS. Het is keuzes maken, een risicootje lopen of eventjes wachten. ;)
Je moet eerst bij instellingen iets uitzetten, je krijgt een waarschuwing,waarna je op oké moet klikken.
Dan zelf downloaden, een waarschuwing negeren bij chome, bij het installeren staat het er nog eens, en dan wat de app allemaal vereist, en DAARNA werkt het pas.
Dus of je weet wat je doet, en je neemt het risico, of je doet het niet, en je hebt een velig OS :)
Want op een gesloten (i )OS een update gepushed krijgen, waardoor je telefoon onbruikbaar word, is natuurlijk beter?

OT: Dit soort apks zijn een logische stap voor virusmakers. 45 Miljoen gebruikers? Ah, als al 100 man deze apk installeren hebben we geld binnen/reclame verspreid. Ik zeg niet dat het goed is, maar het blijft een menselijke factor. Nothing to do with OS
Ik heb nog nooit een verplichte update gehad waardoor mn telefoon onbruikbaar werd. Heb altijd de xS versies genomen bij mn abbonnement en nooit problemen gehad. Ook bij iphones in mijn familie geen problemen. Heb ook galaxy toestellen gehad en vaak werkte die het beste als je zelf je updates en roms regelede. Dan heb ik het over de s3,4 en 5.

On topic:
Als de malware apk word geďnstalleerd moet je dan niet opnieuw toestemming geven? Omdat het een ander apk bestand is dan de Pokemon Go app?

De installatie op ios was ook vrij simpel achteraf. Je kan gewoon je locatie veranderen ff de app binnenhalen en weer terug veranderen.
Blijkt maar weer hoe lastig het is om iets buiten een "store" om te vertrouwen. Leuk dat je iets kan draaien wat officieel (in Nederland) nog niet beschikbaar is, maar dit laat maar weer zien hoe snel een populaire app doelwit kan zijn als je deze via de minder betrouwbare wegen binnen hengelt.

Leuk dat het kan, maar je moet wel goed opletten.
Gewoon gebruik maken van apkmirror.com
Die plaatjes zijn niet echt duidelijk zo. Welke is nou de legitieme versie??
Volgens mij zijn ze allebei van de NIET legitieme versie, en zijn de met rood omcirkelde permissies, extra permissies die de normale app niet heeft.
de game is wel leuk, helaas zijn er wel veel backdoored versies.

ik heb rooted android, met root elavated antivirus. dus ik zal niet snel ten val komen van zulke apps.
anders negate ik wel de premissions, zodat deze niet meer werken.

heb gelukkig zelf de "non-backdoored" versie van de game.
-------------------
ben trouwens al trainer level 10+
en heb al veel 200+CP pokemons.

heb al ergens in nederland een gym (in de middle of nowhere, waar je dit niet zal verwachten)
zeg niet waar, zodat ik deze zeer lang kan blijven bezitten, en de bonussus kan incashen
-------------------\
heb nog wel 1 game-optie nodig: multi-pokemon-transfer.
zodat ik in 1 keer vele pokemons kan transferen, en de candy kan innen
Hoi,
Ik heb het via apk mirror gedownload en zie dat de meeste zeggen dat dat goed is ook heb ik in het rijtje permissies de permissies staan die goed zijn en niet die permissies van de ss hier boven met t kadertje er om. Met andere woorden die van mij is veilig?
Ook staat er in het bericht dat er een paar nep versies zijn waar die mallware dus op zit. Maar op de app die ik gebruikt ben ik ingelogd met mn google play account en ik speel t ook op de ipad en op de ipad kan ik op het zelfde account gewoon door blijven spelen dus dan heb ik die nep versie toch sowieso niet...?
Anti-reclame is de beste reclame!

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*