Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Beveiligingsonderzoekers vinden Pokémon Go-app met backdoor

Er blijkt een installatiebestand voor de Android-versie van Pokémon Go te bestaan waarin kwaadwillenden een backdoor hebben verstopt. Hiermee kunnen zij op afstand toegang tot de smartphone krijgen. Onduidelijk is bij hoeveel mensen de app is geďnstalleerd.

Beveiligingsbedrijf Proofpoint vond de applicatie met de malware en zette de details in een blogpost uiteen. Het blijkt dat de gemodificeerde Android-versie van de Pokémon Go-app Droidjack bevat; een tool om op afstand controle uit te oefenen over het apparaat waar de software is geïnstalleerd. Omdat de game zelf zeer sterk lijkt op het origineel, is het aannemelijk dat gebruikers van de gemodificeerde versie niets doorhebben.

Wel is het mogelijk om te achterhalen of de app met malware is geïnstalleerd of dat het om de legitieme versie gaat; de variant met malware vraagt namelijk aanzienlijk meer permissies dan de gewone versie. Proofpoint heeft de verschillen in permissies tussen beide versies op een rijtje gezet.

Het is niet duidelijk of de versie van Pokémon Go die malware bevat ook daadwerkelijk grootschalig wordt verspreid. Daardoor is niet bekend hoeveel mensen deze hebben geïnstalleerd. Proofpoint benadrukt het belang van het downloaden van software van betrouwbare bronnen.

Woensdag begon ontwikkelaar Niantic met de uitrol van Pokémon Go in een select aantal landen. Het is echter mogelijk om het installatiebestand te installeren, om zo alsnog toegang te krijgen tot de game; iets dat ook veel Nederlanders hebben gedaan. Onlangs liet Niantic weten dat de release in onder andere Nederland naar achteren is geschoven vanwege de overweldigende belangstelling. Die zorgde namelijk voor serverproblemen. Dat maakt het aannemelijk dat het sideloaden van de applicatie nog enige tijd populair blijft.

Door

Admin Mobile / Nieuwsposter

121 Linkedin Google+

Reacties (121)

Wijzig sortering
Ik bezoek de genoemde sites nooit en bij mij staan er op een clean systeem al direct 9 links naar de APK bovenaan zonder enige referentie naar het officieel. en dat met de term "Pokemon GO android download". Op zich niet specifiek gericht op het vinden van APK bestanden.
Ik heb het specifiek over apk mirror. Da is voor zover ik weet de enige die extra checks doet om te voorkomen dat er malware inzit. Ik ken genoeg mensen die deze nu hebben geinstalleerd via "illegale" sites omdat die boven apk mirror stond en die nu dus waarschijnlijk malware hebben geinstallerd.
Ik zal het morgen evn controleren maar volgens linkt meer dan helft van de hierboven genoemde sites door naar apk mirror.
En dan opnieuw installeren of gewoon helemaal weglaten?

Blij dat ik je bericht gezien heb, want dacht echt dat ik de sjaak was hoewel ik toch apk van apkmirror gehaald had. Thanks x
Beetje laat, dus wellicht weet je het al. Maar voorlopig helemaal weg laten.

De ontwikkelaar van es file explorer zegt overigens dat het de reactie tijd van het opstarten van es file explorer is en de reden dat je het ziet is dat ze deze debug modus vergeten zijn uit te zetten in hun laatste release |:(
Ze zeggen dat het bij de volgende release is opgelost.

Ik blijf bij es file explorer weg. Ik heb er zelf verder nog niet naar gekeken, maar ik heb als tip gekregen om eens naar fx file explorer te kijken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*