Fake Pokémon-app vergrendelt scherm Android-gebruikers

pokemon go

Onderzoekers van ESET waarschuwen voor fake apps die het hebben gemunt op de hongerige Pokémon GO-hordes. De apps bieden niet het populaire spelletje, maar malware die bijvoorbeeld het scherm van de gebruiker vergrendelt en op de achtergrond op pornoadvertenties klikt.

Pokémon GO Ultimate is volgens de onderzoekers de allereerste fake app in Google Play die met succes het scherm van het slachtoffer vergrendelt.

Omdat Pokémon GO Ultimate direct na installatie het hele scherm volledig overneemt, is herstarten van het apparaat vaak niet mogelijk. Ook het verwijderen van de batterij - als dat al gaat - biedt geen volledige oplossing. Na het herstarten blijft Pokémon GO Ultimate op de achtergrond actief en klikt de malware ongemerkt op pornoadvertenties. ESET drukt slachtoffers dan ook op het hart om de app na een geslaagde herstart handmatig te verwijderen via het instellingenmenu van Android.

"Als het ultieme doel het klikken op pornoadvertenties is, dan valt het risico van Pokémon Go Ultimate nog wel mee", reageert Dave Maasland, Managing Director van ESET Nederland. De schermvergrendeling baart Maasland meer zorgen. "Een volgende stap is het vragen om losgeld om de vergrendeling ongedaan te maken. De eerste ransomware in Google Play die het scherm vergrendelt, is dan een feit."

Nepdiensten

Naast Pokemon GO Ultimate troffen de onderzoekers van ESET ook nog de kwaadaardige apps 'Guide & Cheat for Pokémon Go' en 'Install Pokemongo' aan in Google Play. Deze apps verleiden het slachtoffer om te betalen voor dure nepdiensten. Na betaling zou het slachtoffer Pokécoins, Pokéballs of Lucky Eggs krijgen, tot wel 999.999 per dag. (Deze afpersingsmethode is onlangs beschreven in een artikel op het blog van ESET, WeLiveSecurity.com.)

Google heeft de fake apps inmiddels verwijderd uit Google Play, op aandringen van ESET. Omdat de apps maar kort beschikbaar waren in de App Store, valt het aantal slachtoffers mee. Toch heeft Install Pokemongo tussen de 10.000 en 50.000 slachtoffers gemaakt en Guide & Cheats for Pokémon Go tussen de 100 en 500. De gevaarlijkste van de drie, Pokémon GO Ultimate, is tussen de 500 en 1000 keer gedownload.

Voorzorgsmaatregelen

"Pokémon GO is zo'n aantrekkelijk spelletje dat gebruikers snel geneigd zijn om risico's te accepteren en alles te downloaden om maar Pokémon te kunnen vangen", aldus Maasland. "Dit ondanks alle waarschuwingen van security-experts."

Pokémon GO staat nog niet in Google Play. Wie de game toch wil spelen, moet volgens Maasland in ieder geval deze voorzorgsmaatregelen in acht nemen:

  • Download alleen van betrouwbare bronnen.
  • Controleer reviews van gebruikers, en wees alert op negatieve commentaren (ben je er bewust van dat positieve commentaren misschien vooropgezet zijn).
  • Lees de gebruikersvoorwaarden, en let vooral op de machtigingen die een app vraagt.
  • Gebruik een betrouwbare mobile security-oplossing om al je apps te scannen.