„Pokémon Go“: Piraterie und Malware surfen auf Hype-Welle

Auch Gratisspiele haben bisweilen mit massiver Piraterie zu kämpfen, wie der globale Erfolg von "Pokémon Go" zeigt. Nintendo hat daher schon einige Löschanträge an Google geschickt, um die illegale Verbreitung zu behindern, berichtet "TorrentFreak". Im Fall des Hype-Titels hat die massive Piraterie freilich auch etwas damit zu tun, dass der offizielle Termin in vielen Ländern auf sich warten ließ - das Spiel aber trotzdem schon vorige Woche große Verbreitung fand. [...]

Zu den Millionen legalen Downloads aus dem Play Store kommen bei „Pokémon Go“ noch Millionen illegale Downloads beispielsweise via Torrent. So war das Augmented-Reality-Spiel auf „The Pirate Bay“ zeitweise mit gewaltigem Abstand das meistgeteilte Android-Spiel. Nintendo geht zwar mit Löschanträgen an Google gegen Seiten vor, die den illegalen Download anbieten – aber der Erfolg der Antipiraterie-Aktivitäten hält sich im Gegensatz zu dem des Spiels eindeutig in Grenzen. Nintendo wird sicher nicht alle Pokémon-Piraten fangen können.

Ein Grund dafür, dass das eigentlich kostenlose Spiel so oft geklaut wurde, war auch der in vielen Ländern mehr oder weniger stark verzögerte offizielle Start. Dem Webanalytik-Unternehmen SimilarWeb zufolge war „Pokémon Go“ beispielsweise schon Anfang vergangener Woche – als der offizielle Europa-Start sogar vorübergehend ausgesetzt war – bereits auf jedem 15. niederländischen Android-Smartphone zu finden. Auch in Deutschland lief das Spiel zwei Tage vor dem offiziellen Start bereits auf 3,8 Prozent der Android-Geräte.

Da „Pokémon Go“ ein Freemium-Titel ist, also zunächst kostenlos bezieh- und spielbar, wäre die wirksamste Antipiraterie-Maßnahme ein möglichst gleichzeitiger globaler Start gewesen. Das hätte zudem manch unvorsichtigen Fan vor dem Download Trojaner-verseuchter illegaler Kopien bewahrt. Es ist jedoch anzunehmen, dass Entwickler Niantic und Nintendo einen gleichzeitigen globalen Start aus Kapazitätsgründen nicht gewagt haben. Immerhin waren Server-Überlastungsprobleme ein Grund für das zeitweilige Aussetzen des offiziellen Europa-Starts.

MALWARE NUTZT HYPE

Kaum verwunderlich, dass auch Malware-Gruppen auf den Zug aufgesprungen sind. So fanden Sicherheitsforscher des europäischen Security-Software-Herstellers ESET im Google Play Store gleich mehrere bösartige Apps, die es auf ahnungslose Pokémon-Fans abgesehen haben – darunter eine sogenannte Fake-Lockscreen-App sowie zwei Scareware-Apps.

Die Lockscreen-App wurde unter dem Namen „Pokémon GO Ultimate“ verbreitet, die beiden Scareware-Apps waren als „Guide & Cheats for Pokemon Go“ und „Install Pokemongo“ verfügbar. ESET hat den Fall bereits an Google gemeldet, woraufhin die schädlichen Apps aus dem Store entfernt wurden. Glücklicherweise konnte der Schaden so in Grenzen gehalten werden: Die App „Install Pokemongo“ verzeichnet zwischen 10.000 und 50.000 Opfern, „Guide & Cheats for Pokemon Go“ erreichte lediglich 100 bis 500 und „Pokémon GO Ultimate“ erzielte nur zwischen 500 und 1.000 Downloads.

Letztere ähnelt einer Version des populären Spiels, aber ihre tatsächliche Funktionsweise ist schädlich: Sobald sie gestartet wird, sperrt die sogenannte Fake-Lockscreen App vorsätzlich den Bildschirm. In vielen Fällen ist auch kein Neustart des Gerätes möglich, da die App alle anderen Apps sowie die Systemfenster überlagert. Nutzer können ihr Gerät nur noch durch Entfernen des Akkus oder mithilfe des Android Device Managers neu starten. Anschließend läuft die Malware – unsichtbar für das Opfer – im Hintergrund und klickt Pornowerbung an. Damit verdienen die Leute hinter „Pokémon Go Ultimate“ Geld. Wer die App entfernen will, muss im Anwendungsmanager zur App „PI Network“ navigieren und sie dort löschen.

„Guide & Cheats for Pokemon Go“ und „Install Pokemongo“ gehören zur Familie der Scareware. Der Trick dieser Malware liegt darin, Opfer zur Zahlung unnötiger Services zu verführen. Im aktuellen Fall wurden bis zu 999.999 Pokecoins, Pokeballs oder Lucky Eggs pro Tag versprochen – vorausgesetzt, das Opfer meldet sich bei ebenso überteuerten wie gefälschten Services an.

Davon abgesehen sind Datenschützer schon mit der „echten“ App unzufrieden: Schon in den USA wäre vereinzelt Kritik an umfangreichen Datenzugriffsrechten geäußert worden, wie die Website irights.info in einem Beitrag schreibt. Es sähe derzeit nicht danach aus, dass Niantic seine Datenschutz­bestimmungen ausreichend an europäisches Recht anpasst. (pte/rnf)


Mehr Artikel

Oliver Köth, Chief Technology Officer, NTT DATA DACH (c) NTT DATA
News

GenAI-Avatare als Webbereiter für die Zukunft

Der Blick in die Zukunft gleicht oftmals einem Blick in die Glaskugel. Dennoch wollen und müssen Unternehmen wissen, was auf sie zukommt, um sich optimal auf neue Herausforderungen einstellen zu können. Generative KI und damit entwickelte Avatare können dabei helfen, indem sie völlig neue Einblicke ermöglichen. NTT DATA beantwortet die wichtigsten Fragen rund um die Methode. ​ […]

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*