Lancering Pokémon GO ontsierd door malware en berovingen

Abonneer je gratis op Techzine!

Hoewel Pokémon GO voor Nintendo tot op heden geen windeieren lijkt te leggen, heeft de lancering van de smartphone-game niet alleen maar positieve aspecten gehad. Criminelen zagen in Pokémon GO hun kans schoon om spelers te beroven, ook zwerft er een malafide versie van het spel op het internet rond.

De lancering van Pokémon GO inspireert mensen niet alleen om de echte Ash Ketchum te worden, ook het kwaadaardige Team Rocket lijkt in het echte leven sympathisanten te hebben. In het spel is het mogelijk om op een plek een item te plaatsen waardoor er veel wilde Pokémon op afkomen, waar dan weer veel nietsvermoedende trainers op afkomen.

In de Amerikaanse staat Missouri hebben op deze manier verschillende berovingen plaatsgevonden, waarbij in totaal elf mensen slachtoffer werden. Zij werden naar een verlaten parkeergarage gelokt en vervolgens onder bedreiging van een geweer gedwongen hun waardevolle spullen af te geven. Na meerdere meldingen ging de politie over op actie en werden er vier mensen opgepakt.

Malware

Doordat Pokémon GO in veel markten nog niet beschikbaar is, wordt de app op andere manieren verkregen. Android-gebruikers hoeven enkel een APK-pakket van het internet te downloaden en installeren. Dit kan alleen als Android toestemming krijgt om apps vanuit niet-geverifieerde bronnen te installeren.

Kwaadwillenden zien hierbij hun kans schoon om de software te modificeren met malware en deze variant via internet te verspreiden. Proofpoint Security ontdekte een geval waarbij de backdoor DroidJack is toegevoegd. DroidJack vraagt onder andere toestemming voor het voeren van telefoongesprekken, om MMS- en SMS-berichten te ontvangen en versturen en om contactgegevens aan te passen.