Te-ai tratat cu Pokémon Go Malware?

Publicitate

Lumea din jurul meu a explodat într-o frenezie a formatorilor Pokémon cu realitate augmentată, milioane de persoane încercând să le „prindă pe toate” în mediul lor local. Adaosul mult așteptat la serialul Pokémon i-a scos pe străzi în formarele lor, care trăgeau puternic pe strângerile nostalgice ale adulților care au gândit Pokemonul lor prinde dependență de mult mort 6 provocări Pokémon distractiv pentru a vă dovedi măiestriaÎți place Pokémon, dar te simți plictisit de serial? Aceste provocări Pokemon vor inspira viață nouă în jocurile tale preferate. Citeste mai mult .

Niantic, dezvoltatori ai Pokémon Go și ai săi precursorul de luptă de prindere-venire-extraterestru, Ingress Jocul AR de la Google este acum deschis tuturor și va arunca în curând eticheta betaGoogle a lansat Ingress, jocul său video cu realitate augmentată, exclusiv pe Android acum un an, iar jucătorii aveau nevoie de un cod de invitație pentru a obține aplicația. Acum este disponibil pentru toți. Citeste mai mult

, se dezvăluie în succesul inegalabil, în prezent, cu care se confruntă jocul lor de realitate augmentată. Ingress, deși relativ popular, nu a obținut niciodată succesul globalizat al Pokémon Go. Este aproape ca recunoașterea mărcii să fie cu adevărat utilă!

Cu toate acestea, succesul nu este lipsit de necaz. Se pare că Niantic a neglijat să învețe lecții din primele zile de început ale Ingress. Succesul lor brusc pare să fi venit oarecum ca o surpriză și, în ciuda adăugării lor o valoare estimată de 9 miliarde de dolari la capitalizarea de piață a Nintendo, rămân întrebări mari.

Pe fondul întrebărilor despre „cum să aduc un Charizard în camera ta din față” și „de ce are orașul meu doar Doduo?” sunt probleme mai grave, cum ar fi cele răspândite rapoarte despre malware-ul Android s-au răspândit prin reambalare Programele malware pe Android: cele 5 tipuri pe care trebuie să le cunoști cu adevăratProgramele malware pot afecta dispozitivele mobile și desktop. Dar nu vă temeți: un pic de cunoștințe și precauțiile potrivite vă pot proteja de amenințări precum ransomware și înșelătorii de sextorizare. Citeste mai mult APK-urile Pokémon Go, precum și rapoarte despre persoanele care sunt afectate de smartphone-urile lor extrem de scumpe, după ce au rătăcit prea departe de terenurile lor obișnuite.

Hai să aruncăm o privire.

APK-urile Pokémon Go dăunătoare

Pokemon evoca câteva amintiri al naibii de puternice pentru mine. Am jucat roșu și albastru obsesiv ani de zile, am urmărit multitudinea de seriale TV și am avut cel mai tare vreodată afișul primilor 150 de Pokemon afișat cu mândrie pe peretele meu. Dar acest lucru este diferit.

Mulți indivizi cu un Pokemon similar, care și-au uitat mult timp dorințele de joc mai proeminente au găsit lansarea versiunii de realitate augmentată Jocuri cu realitate mărită: merită acești bani?Nu ar fi mai ușor să joci un trăgător de prima persoană dacă ai ține de fapt arma? Sau aceste îmbunătățiri sunt în mare măsură redundante într-o epocă în care jocurile mobile pot sta pe cont propriu. Citeste mai mult prea puternic pentru a rezista. Cu toate acestea, Pokemon Poker Go blocat de regiune Niantic, adică cele din afara SUA, Australia sau Noua Zeelandă au fost a însemnat să nu poată reda până când versiunile lor oficiale nu au apărut în magazinele de aplicații pentru dispozitive.

Desigur, nu a fost probabil să funcționeze - și nu a fost așa. Deși aplicațiile nu au apărut în Google Play Store sau App Store din Marea Britanie, utilizatorii și-au dat seama rapid acest lucru ar putea fi ușor de rezolvat Cum să descărcați un APK de la Google Play la restricții de bypassAveți nevoie să vă puneți mâna pe fișierul APK instalabil pentru o aplicație de la Google Play? Te-am acoperit. Citeste mai mult . Numeroase APK-uri Pokémon Go (pachete de aplicații pentru Android) au fost încărcate într-o gamă uriașă de depozite APK, atât de multe încât Googling „APK” returnează doar link-uri pentru Pokémon Go.

Din păcate, hackerii au văzut aceasta ca o oportunitate de aur de a încărca APK-uri care conțin unele în serios cod rău intenționat, care vizează acei utilizatori care pur și simplu nu au putut aștepta data oficială a lansării lor regiune.

După ce ați fost descărcat pe dispozitivul unui utilizator neobservat, codul rău intenționat se execută imediat după ce APK-ul este despachetat și ați surprins ceva cu totul diferit.

Ai prins un RAT!

Și nu o rată. Nu, acesta este un REmote ACCESUL Tool, cu numele de Droidjack, descoperit de cercetătorii de securitate de la Proofpoint. Cunoscut și sub numele de SandroRAT, acest malware Android a fost detaliat anterior Modul în care malware-ul Porno Android vă fură dateleTrojenii care fac clic pe site-ul rău intenționat se maschează ca aplicații duplicat, așteptând să vă infecteze dispozitivul Android. Cât de răspândite sunt? Ce se întâmplă dacă descărcați unul, și cel mai important, cum le puteți evita? Citeste mai mult de Symantec și Kaspersky și oferă unui atacator acces la distanță la întregul dispozitiv Android pe care este instalat APK-ul rău intenționat. Proofpoint a oferit două metode de a verifica dacă dispozitivul dvs. Android a fost infectat:

1. Verificați hash-ul SHA256 al APK descărcat. Hash-ul legitim Pokemon Go APK ar trebui să citească 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash-ul APK-ului răuvoitor descoperit de Proofpoint citeste 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Pe dispozitivul Android, mergeți la Setări> Aplicații> Pokémon Go, urmată de derularea în jos spre Permisiuni. Imaginile de mai jos detaliază permisiunile solicitate de APK Pokemon Go legitim și permisiunile suplimentare acordate APK-ului rău intenționat.

Acestea sunt permisiunile legale de Pokémon Go:

Aceasta este prima pagină a permisiunilor Pokémon Go dăunătoare:

Și al doilea:

Dacă ați fost infectat, eliminați imediat aplicația și ștergeți APK-ul rău intenționat. Mergeți către Google Play Store și descărcați Avast Mobile Securityși scanează-ți dispozitivul. Apoi, întoarce-te în Play Store și descarcă Malwarebytes Anti-Malware, scanează din nou dispozitivul.

Eliminați orice material rău descoperit prin scanare.

Dacă sunteți diligent cu copiile de rezervă ale dispozitivului Android, dvs. poate avea o imagine întreagă de sistem de restaurat Cum să eliminați un virus de pe telefonul dvs. Android fără o resetare din fabricăTrebuie să eliminați un virus de pe telefonul dvs. Android? Vă arătăm cum să vă curățați telefonul de un virus fără o resetare din fabrică. Citeste mai mult . Dacă acesta este cazul, este o altă opțiune excelentă de a elimina malware.

Verificându-ți SHA256 Hash

Există o opțiune ușoară disponibilă pentru utilizatorii Windows, care nu necesită o descărcare sau nicio instalare.

Deschideți o solicitare de comandă ridicată. Utilizați următoarea comandă 15 Comenzi de promptare a comenzilor Windows (CMD) pe care trebuie să le cunoaștețiIndicatorul de comandă este încă un instrument Windows puternic. Iată cele mai utile comenzi CMD pe care trebuie să le cunoască orice utilizator Windows. Citeste mai mult pentru a genera un hash:

certUtil -hashfile insertfilepathhere [algoritm hash]

Alegerile algoritmului dvs. de hash sunt MD2, MD4, MD5, SHA1, SHA256, SHA384 sau SHA512. În acest caz, utilizați opțiunea SHA256.

Odată generat, verificați hash-ul APK cu hash-ul furnizat de Proofpoint.

Alte probleme: Permisiunile iOS

Acestea sunt amestecate în varietate, dar toate îngrijorătoare. Probabil cea mai mare problemă se referă la permisiunile de aplicare Pokémon Go, care s-au dovedit îngrijorătoaredar greșit, vă rugăm să citiți următoarea secțiune înainte de a vă panifica!) intrusiv pe dispozitivele iOS. In timp ce majoritatea aplicațiilor necesită un anumit nivel de permisiuni Ce sunt permisiunile Android și de ce ar trebui să vă îngrijească?Instalați vreodată aplicații Android fără un al doilea gând? Iată tot ce trebuie să știți despre permisiunile pentru aplicații Android, cum s-au schimbat și cum vă afectează. Citeste mai mult pentru a se asigura că funcționează, Pokémon Go pare să fi depășit în mod semnificativ limitele de confidențialitate, solicitând (și câștigând!) acces la conturi întregi Google. Aceasta înseamnă, în loc de cererea simplă obișnuită pentru un nume, adresă de e-mail și, în unele cazuri, locații, Pokémon Go și Niantic ar putea accesa Google Drives, conturi Gmail private, conținutul telefonului și multe altele, precum și să trimită mesaje de e-mail în condițiile în care sunt afectate utilizator.

Niantic a emis o declarație către Gizmodo, declarand:

„Recent am descoperit că procesul de creare a contului Pokémon Go pe iOS solicită în mod eronat permisiunea de acces complet pentru contul Google al utilizatorului. Cu toate acestea, Pokémon GO accesează numai informațiile de bază ale profilului Google (în special, ID-ul dvs. de utilizator și adresa de e-mail) și nici o altă informație despre contul Google nu este sau a fost accesată sau colectată.

După ce am luat cunoștință de această eroare, am început să lucrăm la o soluție din partea clientului pentru a solicita permisiunea numai pentru informațiile de bază ale profilului Google, în conformitate cu datele la care accesăm de fapt. Google a verificat că nici o altă informație nu a fost primită sau accesată de Pokémon GO sau Niantic.

Google va reduce în scurt timp permisiunea Pokémon Go la datele de profil de bază de care are nevoie Pokémon GO, iar utilizatorii nu trebuie să întreprindă nicio acțiune. ”

Acest lucru se simte ca unul dintre aceste momente liniștitoare, dar care s-au întâmplat cu două tăișuri, dar cel puțin va fi rezolvat post-graba. Citiți acum următoarea secțiune mică și vă simțiți mai fericiți.

Spune asistența tehnică Google ...

Dan Guido, CEO la Trail of Bits, are exprimați această afirmație. În ciuda faptului că Niantic și-a lansat declarația de presă care își declară investigația și aparenta rezolvare din partea clientului, Guido consideră că „o secțiune uriașă a postării pe blog ar putea fi greșită”.

@arirubinstein@SwiftOnSecurity Este posibil să existe un defect atât de mare în designul OAuth v1 al Google, încât este practic „acces complet”?

- Rosyna Keller (@rosyna) 12 iulie 2016

Un inginer de produse de la Slack a testat simbolul OAuth oferit de serviciu și a descoperit că nu furnizează date suplimentare sau acces la servicii private conectate la contul Google al unui utilizator.

Alte probleme: aplicarea legii

Ofițerii de aplicare a legii au fost chemați la o serie de incidente, toate urmărind să se refere direct la acestea Pokémon Go. Majoritatea incidentelor raportează un antrenor Pokémon care rătăcește într-o locație retrasă pentru a captura doar un Pokemon a fi ambuscată de hoți care se desprind de smartphone.

Unele rapoarte sugerează că hoții folosesc de fapt aplicația Pokémon Go în sine pentru a localiza Pokémon așa cum apar pe harta locală, îndreptându-se către acea locație și se află în ambuscadă. Alții afirmă indivizi care au rătăcit în zone de care, în mod normal, ar evita în speranța de a prinde Pokemon deosebit de rar sau doar monștri pe care nu îi întâlnesc în mod normal.

Aceste experiențe extrem de neplăcute au fost rare în timpul meu jucând Ingress, deși povestea ciudată se va răsări din când în când. Cu toate acestea, era de obicei spooking inter-facțional, mai degrabă decât străini jucători care jonglau, sau chiar din afară folosind aplicația pentru a urmări și monitoriza locurile în care indivizii ar sta cu strălucirea lor strălucitoare smartphone-uri. Acestea fiind spuse, un tip m-a așteptat lângă mașina mea într-o noapte după ce i-am distrus portalurile de acasă, dar aceasta este o altă poveste.

Sfat: Te rog, fii sensibil. Sunt Pokemon fictiv la care poți trăi. Nu poți să trăiești fără viața ta și am auzit că fii afectat violent îți poate reduce semnificativ speranța de viață. Saltând deoparte, nu rătăciți pe drumuri folosind scanerul Pokémon Go fără să vă luați în împrejurimile din lumea reală și nu mergeți la vânătoare oriunde nu ați avea în vedere în mod normal. Pokemon nu te poate proteja în lumea reală.

Aplicarea legii frumos

Pe flipside, au fost câteva rapoarte amuzante ale polițiștilor oprirea jucătorilor rătăcindu-se, apoi alăturarea lor la vânătoare când își dau seama ce se întâmplă. Tine minte, jocurile cu realitate augmentată sunt încă incredibil de noi pentru mulți Augmentat vs. Realitate virtuală: Care este diferența?Realitate augmentată. Realitate virtuala. Realitate mixtă. Care sunt toate aceste „realități” și cum vor avea impact asupra voastră în următorii câțiva ani? Iată tot ce trebuie să știți. Citeste mai mult , inclusiv agenții noștri de ordine au inclus. Dacă te plimbi în jurul unui cimitir frecventat în mod obișnuit de dealerii de heroină, așteaptă-te să fii pus la îndoială. Fii curtenitor și explică ce faci.

Droidjack utilizează reîncărcare... Este super eficient!

Prin deschiderea dispozitivului Android către APK-uri nesemnate și neverificate, invitați potențial malware la ușă. Nu o să insult acei utilizatori care descarcă și folosesc APK-urile în afara Google Play Store spunând „Nu o faceți, vi se garantează că veți primi malware tot timpul”, deoarece acest lucru nu este adevărat.

Cu toate acestea, sunt de acord cu Proofpoint că „aceasta este o practică extrem de riscantă și poate conduce ușor utilizatorii instalați aplicații rău intenționate pe propriile dispozitive mobile Este sigur să instalați aplicații Android din surse necunoscute?Magazinul Google Play nu este singura dvs. sursă de aplicații, dar este sigur să căutați în altă parte? Citeste mai mult ... în cazul în care un individ descarcă un APK de la o terță parte care a fost infectată cu un backdoor, cum este cel pe care l-am descoperit, dispozitivul lor ar fi compromis. "

Dar onus este foarte mult pe utilizator să-și angajeze înainte de a-și controla diligența descărcarea și instalarea software-ului dintr-o sursă de încredere 4 motive pentru care nu trebuie să fii un piramid anymoreÎn timp ce unii oameni merg mereu la piratare, pentru cei mai mulți, acum există mai puține motive ca niciodată să facă acest lucru. Citeste mai mult . La fel cum a fost luată în considerare instalarea software distribuit prin Warez un mod sigur de a întâlni un virus Cele 7 cele mai rău locuri pentru descărcarea software-ului WindowsSoftware-ul poate fi ambalat cu bloatware și, mai rău, malware. Puteți prinde malware, dacă vă descărcați instrumentele dintr-o sursă greșită. Acestea sunt site-urile pe care ar trebui să le evitați ... Citeste mai mult în zilele trecute, acesta a venit cu adevărat la distribuitorul tău. La fel se poate spune și pentru site-urile de distribuție APK.

În mod similar, acele site-uri care încurajează activ utilizatorii să descarce și să instaleze APK-uri din surse necunoscute ar trebui să știe absolut mai bine.

Evitați echipa rachetă

Jesse și James (și Meowth!) Ale echipei Rockets nu sunt prezentate de fapt în joc, dar vă rog, aveți grijă să evitați situațiile urâte în care vă puteți regăsi. Pur și simplu, nu merită dificultățile.

Vei primi rândul tău să fie cel mai bun.

Ați apelat la o sursă neoficială pentru Pokémon Go? Ai întâmpinat vreo problemă? Regalizează-ne cu poveștile tale de mai jos!