Hackers stelen data via valse Pokémon Go

Wie het populaire spel Pokémon Go wil spelen, moet sowieso al heel wat persoonlijke informatie vrijgeven aan de makers van het spel. Maar cybercriminelen proberen nu ook geheime informatie te stelen door valse versies van Pokémon Go te verspreiden, zo waarschuwt computerbeveiligingsfirma Sophos.

Pokémon Go werd de afgelopen weken een wereldwijde hype. In veel landen waar het spel nog niet beschikbaar was, probeerden spelers via een omweg het spel toch te downloaden. iPhone-gebruikers moesten daarvoor een vals profiel aanmaken, Android-gebruikers moesten het spel gewoon downloaden vanop een andere plaats dan de officiële Play Store.

Daar maken cybercriminelen handig gebruik van. Zo duiken stilaan heel wat valse versies van het spel op, die voor gewone gebruikers in niets lijken te verschillen van het echte spel. Toch is er een belangrijk verschil: in de valse versies zitten allerlei schadelijke bestanden verstopt in de originele code. De makers ervan kunnen zo onder meer bankgegevens stelen, telefoonfraude plegen of via zogenaamde ransomware je smartphone blokkeren tot je een bepaalde som geld overgeschreven hebt.