It-eksperter advarer: Pas på denne app

En arrig “sandshrew” dukker pludselig op på fortovet foran dig. Du sætter farten op og træder ind i Netto, hvor en forvirret “psyduck” gemmer sig i køledisken.

Nej, det er ikke en scene fra en japansk science fiction-film. Det er hverdag for de tusinder af mennesker, som har hentet spillet Pokémon Go til deres smartphones.

Men det populære spil er endnu ikke officielt tilgængeligt alle steder – blandt andet ikke i Danmark – og derfor har mange nysgerrige Pokémon-fans valgt at hente den på mere lyssky steder på nettet i stedet for Apples App Store eller Googles Play-butik.

Alvorligt problem

Det kan være et alvorligt problem, for populariteten er bestemt heller ikke gået hen over hovedet på hackerne, fortæller Peter Kruse, it-sikkerhedsekspert hos CSIS.

– For at springe ventelisten over er mange Android-brugere fristede til at hente den uden for Google Play. Men så kan man desværre risikere, at det spil, man henter ned, i virkeligheden er en virus, eller det man kalder en trojansk hest, fortæller Peter Kruse.

I fagsprog kaldes virussen en RAT, som står for Remote Administration Tool. Det er et fjernbetjeningsværktøj, som kan binde sig til legitime apps og spil.

– Den kan stjæle de oplysninger, du taster ind på din telefon, stjæle dit password, når du logger ind, eller dine kreditkortoplysninger, hvis du bruger telefonen til at betale. Og så kan den sende sms’er til overtakserede numre, så du får en ordentlig telefonregning oveni, siger Peter Kruse.

Kan snart hentes

Formand for Rådet for Digital Sikkerhed, Rasmus Theede, råder til, at man holder sig fra uofficielle udgaver af appen. Men han er også bekymret for den officielle udgave, som sandsynligvis snart kan hentes i Danmark.

– Det er lige før, at jeg også vil kalde den officielle udgave for en virus, forstået på den måde at den suger alt, hvad du har af privatliv. Den er rettet mod børn, og den skal have adgang til et hav af ting – din geografiske placering, kontakter og kamera – og den kan endda se din lokation, selv om programmet er lukket, siger Rasmus Theede og tilføjer:

– Man skal overveje, hvor billigt man vil sælge sit privatliv. De skriver stort set, at de kan bruge de data til hvad som helst, og at de kan videregive dem. Med europæiske øjne er det helt uacceptabelt. Vi vil råde forældre til at være meget påpasselige.

Sådan kommer du af med malware:

– Det bedste, du kan gøre for at komme af med virus på telefonen, er at nulstille din telefon til fabriksindstillingerne. Tag backup inden, så kan du hente alle dine numre, kalender og billeder tilbage på telefonen.

– For at sikre dig mod virus, gå ind i dine indstillinger under ‘Sikkerhed’ og tjek, at installation af apps fra ukendte kilder er slået fra.

– Er du i tvivl om, hvorvidt du kan have fået virus på telefonen, kan det være en god idé at installere et antivirusprogram.

– I sjældne tilfælde er der virus, som bruger ‘root’ – det vil sige, at virussen er gået helt ned i roden, og så kan den ikke fjernes ved at resette telefonen.

• Pokémon GO: Kan du fange dem alle?
• Sådan holder du hackere ude af din smartphone på ferien

/ritzau/FOKUS