Czy traktujesz się jako złośliwe oprogramowanie Pokémon Go?

Reklama

Świat wokół mnie eksplodował w szaleństwie trenerów Pokémon w rzeczywistości rozszerzonej, a miliony osób próbowały „złapać je wszystkie” w swoim lokalnym środowisku. Długo oczekiwany dodatek do serii Pokémon wyprowadził początkujących trenerów ze swoich kanap na ulice, mocno szarpiąc nostalgiczne serca dorosłych, którzy myśleli ich uzależnienie od Pokémonów już dawno nie żyje 6 zabawnych wyzwań Pokémon do udowodnienia swojej biegłościCzy lubisz Pokémony, ale nudzi Cię serial? Te wyzwania Pokémon tchną nowe życie w Twoje ulubione gry. Czytaj więcej .

Niantic, twórcy Pokémon Go i jego portal przechwytujący-przybysz-kosmita, prekursor, Ingress Ingress Google w grze AR jest teraz otwarty dla wszystkich i wkrótce usunie tag betaRok temu Google uruchomiła Ingress, grę wideo w rozszerzonej rzeczywistości, wyłącznie na Androida, a gracze potrzebowali kodu zaproszenia, aby pobrać aplikację. Jest teraz dostępny dla wszystkich. Czytaj więcej , cieszą się obecnie niespotykanym dotąd sukcesem w grze w rzeczywistości rozszerzonej. Ingress, choć stosunkowo popularna, nigdy nie osiągnęła globalnego sukcesu Pokémon Go. To prawie tak, jakby rozpoznawanie marki było naprawdę przydatne!

Jednak sukces nie jest bez ucisku. Wygląda na to, że Niantic zaniedbał naukę od trudnych początków Ingress. Ich nagły sukces wydaje się nieco zaskakujący i pomimo ich dodania około 9 miliardów dolarów na kapitalizację rynkową Nintendopozostają duże pytania.

Wśród pytań „jak zwabić Charizarda do swojego pokoju od frontu” i „dlaczego moje miasto ma tylko Doduo?” są poważniejsze problemy, takie jak powszechne raporty o złośliwym oprogramowaniu dla Androida rozprzestrzeniają się po przepakowaniu Złośliwe oprogramowanie na Androida: 5 typów, o których naprawdę musisz wiedziećZłośliwe oprogramowanie może wpływać zarówno na urządzenia mobilne, jak i stacjonarne. Ale nie bój się: odrobina wiedzy i odpowiednie środki ostrożności mogą ochronić Cię przed zagrożeniami takimi jak ransomware i oszustwa związane z seksualizacją. Czytaj więcej Pokémon Go APK, a także raporty o napadach osób na ich niezwykle drogie smartfony po wędrówce zbyt daleko od ich regularnych tupotów.

Spójrzmy.

Złośliwe aplikacje APK typu Pokémon Go

Pokémon wywołują dla mnie cholernie mocne wspomnienia. Przez lata grałem obsesyjnie w czerwony i niebieski, oglądałem niezliczoną ilość seriali telewizyjnych i tak było najfajniejszy w historii plakat pierwszych 150 Pokémonów, dumnie prezentowany na mojej ścianie. Ale to jest inne.

Znalazło je wiele osób o podobnym pochodzeniu Pokémon, które od dawna zapomniały o swoich bardziej znaczących pragnieniach związanych z grami wydanie wersji rzeczywistości rozszerzonej Gry w rzeczywistości rozszerzonej: czy są warte swojej ceny?Czy nie byłoby łatwiej zagrać w strzelankę FPS, gdybyś rzeczywiście trzymał broń? A może takie ulepszenia są w dużej mierze zbędne w czasach, gdy gry mobilne mogą stać się samodzielne. Czytaj więcej zbyt silny, aby się oprzeć. Jednak Pokémon Go zablokowany w regionie Niantic, czyli te poza USA, Australią lub Nową Zelandią Oznaczało nie mogą grać, dopóki ich oficjalne wersje nie pojawią się w sklepach z aplikacjami na urządzenia.

Oczywiście to prawdopodobnie nie zadziałało - i nie zadziałało. Chociaż aplikacje nie pojawiły się w sklepie Google Play ani App Store w Wielkiej Brytanii, użytkownicy szybko się zorientowali można to łatwo obejść Jak pobrać pakiet APK z Google Play, aby ominąć ograniczeniaChcesz zdobyć plik APK do zainstalowania dla aplikacji z Google Play? Mamy cię objęte. Czytaj więcej . Liczne APK Pokémon Go (pakiety aplikacji na Androida) zostały przesłane do ogromnej liczby repozytoriów APK, tak wielu, że Google APK zwraca tylko linki do Pokémon Go.

Niestety hakerzy postrzegali to jako doskonałą okazję do przesłania poważnych pakietów APK złośliwy kod, skierowany do tych użytkowników, którzy po prostu nie mogli się doczekać oficjalnej daty ich wydania region.

Po pobraniu na urządzenie niczego niepodejrzewającego użytkownika złośliwy kod natychmiast wykonuje się po rozpakowaniu pakietu APK i masz zupełnie inną perspektywę.

Złapałeś szczura!

I nie Ratata. Nie, to jest Remotka ZAdostęp T.ool, o nazwie Droidjack, odkryte przez badaczy bezpieczeństwa w Proofpoint. Znany również jako SandroRAT, złośliwe oprogramowanie dla Androida zostało wcześniej szczegółowo opisane Jak złośliwe oprogramowanie z Androidem kradnie twoje daneSzkodliwe trojany z pornografią klikają się jako duplikaty aplikacji, czekając na zainfekowanie urządzenia z Androidem. Jak są one rozpowszechnione? Co się stanie, jeśli je pobierzesz, a co najważniejsze, jak możesz ich uniknąć? Czytaj więcej przez Symantec i Kaspersky oraz daje atakującemu zdalny dostęp do całego urządzenia z Androidem, na którym zainstalowano złośliwy APK. Proofpoint oferuje dwie metody sprawdzania, czy urządzenie z Androidem zostało zainfekowane:

1. Sprawdź skrót SHA256 pobranego pakietu APK. Prawidłowy skrót APK Pokémon Go powinien przeczytać 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Skrót złośliwego pakietu APK wykryty przez Proofpoint odczytuje 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Na urządzeniu z Androidem przejdź do Ustawienia> Aplikacje> Pokémon Go, a następnie przewiń w dół do Uprawnienia. Poniższe obrazy przedstawiają uprawnienia wymagane przez legalny APK Pokémon Go oraz dodatkowe uprawnienia przyznane złośliwemu APK.

Oto uzasadnione uprawnienia Pokémon Go:

A to jest pierwsza strona złośliwych uprawnień Pokémon Go:

I drugi:

Jeśli zostałeś zainfekowany, natychmiast usuń aplikację i usuń złośliwy pakiet APK. Przejdź do sklepu Google Play i pobierz Avast Mobile Securityi zeskanuj urządzenie. Następnie wróć do Sklepu Play i pobierz Malwarebytes Anti-Malware, ponownie skanuję urządzenie.

Usuń wszelkie złośliwe materiały wykryte przez jedno skanowanie.

Jeśli pracujesz z kopiami zapasowymi urządzeń z Androidem, to Ty może mieć cały obraz systemu do przywrócenia Jak usunąć wirusa z telefonu Android bez przywracania ustawień fabrycznychChcesz usunąć wirusa z telefonu z Androidem? Pokażemy, jak usunąć telefon z wirusa bez przywracania ustawień fabrycznych. Czytaj więcej . W takim przypadku jest to kolejna doskonała opcja usunięcia szkodliwego oprogramowania.

Sprawdzanie skrótu SHA256

Użytkownicy systemu Windows mają łatwą opcję, która nie wymaga pobierania ani instalacji.

Otwórz wiersz polecenia z podwyższonym poziomem uprawnień. Użyj następującego polecenia 15 poleceń wiersza polecenia systemu Windows (CMD), które musisz znaćWiersz polecenia jest nadal potężnym narzędziem systemu Windows. Oto najbardziej przydatne polecenia CMD, które powinien znać każdy użytkownik systemu Windows. Czytaj więcej aby wygenerować skrót:

certUtil -hashfile insertfilepathhere [algorytm skrótu]

Wybrane algorytmy skrótu to MD2, MD4, MD5, SHA1, SHA256, SHA384 lub SHA512. W takim przypadku użyj opcji SHA256.

Po wygenerowaniu sprawdź skrót APK względem skrótu dostarczonego przez Proofpoint.

Inne problemy: uprawnienia iOS

Są one różnorodne, ale wszystkie niepokojące. Być może największy problem dotyczy uprawnień aplikacji Pokémon Go, które okazały się niepokojące (ale mylnie, proszę przeczytać następną sekcję przed paniką!) uciążliwe na urządzeniach z iOS. Podczas większość aplikacji wymaga pewnego poziomu uprawnień Jakie są uprawnienia Androida i dlaczego warto się tym przejmować?Czy instalujesz aplikacje na Androida bez zastanowienia? Oto wszystko, co musisz wiedzieć o uprawnieniach aplikacji na Androida, ich zmianach i wpływie na Ciebie. Czytaj więcej Aby zapewnić, że będą działać, Pokémon Go znacznie przekroczył granice prywatności, żądając (i zyskując!) dostęp do całych kont Google. Oznacza to zamiast zwykłej prostej prośby o imię i nazwisko, adres e-mail, aw niektórych przypadkach lokalizacje, Pokémon Go i Niantic może uzyskiwać dostęp do Dysków Google, prywatnych kont Gmail, zawartości telefonu i innych, a także wysyłać e-maile, których to dotyczy użytkownik.

Niantic wydał oświadczenie do Gizmodo, deklarując:

„Niedawno odkryliśmy, że proces tworzenia konta Pokémon Go na iOS błędnie żąda pełnego pozwolenia na dostęp do konta Google użytkownika. Jednak Pokémon GO ma dostęp tylko do podstawowych informacji profilu Google (w szczególności do Twojego identyfikatora użytkownika i adresu e-mail) i żadne inne informacje o koncie Google nie są lub nie były dostępne ani gromadzone.

Gdy dowiedzieliśmy się o tym błędzie, rozpoczęliśmy pracę nad poprawką po stronie klienta, aby poprosić o pozwolenie tylko na podstawowe informacje z profilu Google, zgodnie z danymi, do których faktycznie uzyskujemy dostęp. Google potwierdziło, że żadne inne informacje nie zostały otrzymane ani udostępnione przez Pokémon GO lub Niantic.

Google wkrótce ograniczy uprawnienia Pokémon Go tylko do podstawowych danych profilowych, których potrzebuje Pokémon GO, a użytkownicy nie będą musieli sami podejmować żadnych działań ”.

To wydaje się być jednym z tych obustronnych uspokajających, ale jak to się stało, ale przynajmniej zostanie naprawione po pośpiechu. Teraz przeczytaj następną małą sekcję i poczuj się szczęśliwszy.

Pomoc techniczna Google mówi…

Dan Guido, CEO w Trail of Bits, ma rzucić zastrzeżenia na to roszczenie. Pomimo tego, że Niantic opublikował oświadczenie prasowe, w którym ogłosił dochodzenie i widoczną naprawę po stronie klienta, Guido uważa, że ​​„ogromna część wpisu na blogu może być błędna”.

@arirubinstein@SwiftOnSecurity Czy to możliwe, że jest tak duży błąd projektowy w imporcie Google OAuth v1, że jest to w zasadzie „pełny dostęp”?

- Rosyna Keller (@rosyna) 12 lipca 2016 r

Inżynier produktu w Slack przetestował token OAuth dostarczony przez usługę i stwierdził, że nie dostarczył on żadnych dodatkowych danych ani dostępu do prywatnych usług połączonych z kontem Google użytkownika.

Inne kwestie: egzekwowanie prawa

Funkcjonariusze organów ścigania zostali wezwani do szeregu incydentów, z których wszystkie miały bezpośrednio dotyczyć Pokémon Go. Większość incydentów dotyczy trenera Pokémonów, który wędruje w odosobnione miejsce tylko po to, by schwytać Pokémona być zaskoczeni przez złodziei, którzy uciekają ze smartfonem.

Niektóre raporty sugerują, że złodzieje faktycznie używają samej aplikacji Pokémon Go do lokalizowania Pokémon, gdy pojawiają się na lokalnej mapie, kierują się do tej lokalizacji i leżą w zasadzce. Inni podają osoby, które wędrowały w miejsca, które zwykle omijałyby w nadziei na złapanie szczególnie rzadkich Pokemonów lub po prostu potworów, których normalnie nie spotykają.

Te wyjątkowo nieprzyjemne doświadczenia były rzadkie podczas mojej gry w Ingress, chociaż dziwna historia pojawiała się co jakiś czas. Zazwyczaj było to jednak przerażenie między frakcjami, a nie osoby postronne rabujące graczy, a nawet osoby postronne za pomocą aplikacji, aby śledzić i monitorować, gdzie osoby stałyby ze swoim błyszczącym, błyszczącym smartfony. To powiedziawszy, pewien facet czekał na mnie obok mojego samochodu pewnej nocy po tym, jak zniszczyłem jego portale domowe, ale to już inna historia.

Rada: Proszę, bądź rozsądny. To fikcyjne Pokemony, bez których możesz żyć. Nie możesz żyć bez życia, i słyszę, że brutalne napady mogą znacznie skrócić długość życia. Żartując na bok, nie wędruj po drogach za pomocą skanera Pokémon Go, nie rozglądając się po otoczeniu w prawdziwym świecie, i nie chodź na polowanie w miejscach, których normalnie nie bierzesz pod uwagę. Pokémon nie może cię chronić w prawdziwym świecie.

Ładne egzekwowanie prawa

Z drugiej strony było ich kilka zabawne raporty policjantów powstrzymywanie graczy przed wędrowaniem, a następnie dołączanie do nich podczas polowania, gdy zdają sobie sprawę z tego, co się dzieje. Zapamiętaj, gry w rzeczywistości rozszerzonej są wciąż dla wielu niezwykle nowe Rozszerzony vs. Rzeczywistość wirtualna: jaka jest różnica?Rozszerzona Rzeczywistość. Wirtualna rzeczywistość. Rzeczywistość mieszana Czym są te wszystkie „rzeczywistości” i jak wpłyną na Ciebie w ciągu najbliższych kilku lat? Oto wszystko, co musisz wiedzieć. Czytaj więcej , w tym nasi funkcjonariusze organów ścigania. Jeśli krążysz wokół cmentarza, który zwykle odwiedzają handlarze heroiną, spodziewaj się pytania. Bądź uprzejmy i wyjaśnij, co robisz.

Droidjack korzysta z bocznego ładowania… To jest super skuteczne!

Otwierając urządzenie z Androidem na niepodpisane i niezweryfikowane pliki APK, potencjalnie zapraszasz złośliwe oprogramowanie do swoich drzwi. Nie będę obrażać użytkowników, którzy z radością pobierają pliki APK i używają ich poza Sklepem Google Play, mówiąc: „Nie rób tego, masz gwarancję, że cały czas otrzymujesz złośliwe oprogramowanie”, ponieważ to nieprawda.

Zgadzam się jednak z Proofpoint, że „jest to bardzo ryzykowna praktyka i może z łatwością doprowadzić użytkowników instalować złośliwe aplikacje na własnych urządzeniach mobilnych Czy można bezpiecznie instalować aplikacje na Androida z nieznanych źródeł?Sklep Google Play nie jest Twoim jedynym źródłem aplikacji, ale czy bezpiecznie jest szukać gdzie indziej? Czytaj więcej … Gdyby ktoś pobrał plik APK od strony trzeciej, która została zainfekowana przez backdoora, takiego jak ten, który odkryliśmy, jego urządzenie byłoby zagrożone. ”

Ale na użytkowniku spoczywa obowiązek zachowania należytej staranności pobieranie i instalowanie oprogramowania z niezaufanego źródła 4 powody, dla których już nie musisz być piratemChociaż niektórzy ludzie zawsze zamierzają pirować, dla większości jest teraz mniej powodów niż kiedykolwiek. Czytaj więcej . Tak jak kiedyś rozważano instalowanie oprogramowania dystrybuowanego za pośrednictwem wareza pewny sposób na spotkanie z wirusem 7 najgorszych miejsc do pobierania oprogramowania WindowsOprogramowanie może być pakowane w bloatware i, co gorsza, złośliwe oprogramowanie. Możesz złapać złośliwe oprogramowanie, jeśli pobierzesz swoje narzędzia z niewłaściwego źródła. To strony, których powinieneś unikać ... Czytaj więcej w minionych dniach naprawdę sprowadzało się to do twojego dystrybutora. To samo można powiedzieć o witrynach dystrybucyjnych APK.

Podobnie strony te aktywnie zachęcające użytkowników do pobierania i instalowania pakietów APK z nieznanych źródeł powinny absolutnie wiedzieć lepiej.

Unikaj rakiety drużynowej

Drużyny Rockets, Jesse i James (i Meowth!), Tak naprawdę nie występują w grze, ale proszę, uważaj, aby uniknąć nieprzyjemnych sytuacji, w których możesz się znaleźć. Mówiąc wprost: nie jest to kłopotliwe.

Twoja kolej będzie najlepsza.

Czy zwróciłeś się do nieoficjalnego źródła Pokémon Go? Czy napotkałeś jakieś problemy? Opowiedz nam swoje historie poniżej!