Securitate

Te-ai purtat la Pokémon Go Malware?

Te-ai purtat la Pokémon Go Malware? / Securitate

Lumea din jurul meu a explodat într-o frenezie a instructorilor Pokémon din realitatea augmentată, cu milioane de indivizi care încearcă să “prindeți-i pe toți” în mediul lor local. Adăugarea mult așteptată a seriei Pokémon a făcut formatori din stațiile lor în stradă, trăgând puternic pe inimile nostalgice ale adulților care credeau că dependența lor de prindere a Pokemon este mult moartă. Demonstrați-vă stăpânirea Pokemonului cu aceste provocări dificile. Provocări dificile Aceste realizări realizate în timpul jocului și al fanilor vă vor ajuta să jucați mult timp după ce se acordă creditele. Citeste mai mult .

Niantic, dezvoltatori de Pokemon Go și portalul său de captură-veni-străin luptând precursor, Ingress Google AR Game Ingress Acum Deschis To All & Will Drop Beta Tag În curând Google AR Game Ingress Acum Deschis To All & Will Drop Beta Tag În curând Google a lansat Ingress, jocul său de realitate augmentat, exclusiv pe Android cu un an în urmă, iar jucătorii au nevoie de un cod de invitație pentru a obține aplicația. Acum este disponibil tuturor. Citește mai mult, descoperă succesul pe care îl are în prezent jocul realității augmentate. Ingress, deși relativ popular, nu a realizat niciodată succesul globalizat al Pokémon Go. Este aproape ca recunoașterea mărcii este într-adevăr utilă!

Succesul nu este însă fără necazuri. Niantic par să fi neglijat să învețe lecții din primele zile ale lui Ingress. Succesul lor brusc pare să fi surprins oarecum și, în ciuda faptului că au adăugat o valoare estimată de 9 miliarde de dolari la capitalizarea de piață a Nintendo, rămân mari întrebări.

În mijlocul întrebărilor “cum să atragi un Charizard în camera ta din față” și “de ce orașul meu are doar Doduo?” sunt cele mai serioase probleme, cum ar fi rapoartele raspandite despre malware-ul Android raspandit prin Malware re-ambalat pe Android: Cele 5 tipuri pe care trebuie sa le stiti cu adevarat despre Malware pe Android: Cele 5 tipuri pe care trebuie sa le stiti despre Malware poate afecta dispozitive mobile si desktop . Dar nu vă temeți: un pic de cunoștințe și măsurile de precauție corecte vă pot proteja de amenințări cum ar fi ransomware și escrocherii sexului. Read More Pokémon Go APK-uri, precum și rapoarte de persoane fizice fiind bătut pentru smartphone-urile lor extrem de scumpe după rătăcire prea departe de motivele lor obișnuite stomping.

Hai să aruncăm o privire.

Dosarele neplăcute ale Pokémon Go APK

Pokemon evocă câteva amintiri puternice pentru mine. Am jucat obsesiv roșu și albastru de ani de zile, am urmărit nenumăratele seriale de televiziune și am avut cel mai tare vreodată afișul primelor 150 de Pokemon afișate cu mândrie pe peretele meu. Dar acest lucru este diferit.

Mulți indivizi cu un background Pokemon similar, care și-au pierdut mult dorințele de joc mai proeminente, au găsit eliberarea versiunii de realitate augmentată. Jocuri augmentate: Sunt valoroase banii? Jocuri de realitate îmbogățite: sunt valoroase banii? Nu ar fi mai ușor să joci un shooter pentru prima persoană dacă ar fi deținut arma? Sau sunt astfel de îmbunătățiri în mare măsură redundante într-o epocă în care jocurile mobile pot sta pe cont propriu. Citește mai mult prea puternic pentru a rezista. Cu toate acestea, regiunea Niantic-Locked Pokemon Go, adică cele din afara SUA, Australia sau Noua Zeelandă a însemnat să nu poată juca până când versiunile oficiale nu au apărut în magazinele de dispozitive ale dispozitivului.

Desigur, acest lucru nu a fost posibil să funcționeze - și nu a făcut-o. În timp ce aplicațiile nu au apărut în Magazinul Google Play sau în App Store din Marea Britanie, utilizatorii au realizat rapid că acest lucru ar putea fi ușor de realizat. Cum să descărcați un fișier APK din Google Play pentru a elimina restricțiile Cum să descărcați un APK din Google Play pentru a ocoli restricțiile Necesitatea de a vă pune mâna pe fișierul APK instalabil pentru o aplicație din Google Play? Te-am acoperit. Citeste mai mult . Numeroasele pachete de aplicații Pokémon Go (pachete de aplicații Android) au fost încărcate într-o gamă imensă de depozite APK, atât de multe încât Google “APK” doar returnează link-uri pentru Pokemon Go.

Din păcate, hackerii au văzut acest lucru ca o oportunitate de aur pentru a încărca fișierele APK care conțin un cod serios malware, care vizează acei utilizatori care tocmai nu au putut aștepta data oficială de lansare pentru regiunea lor.

După ce a fost descărcat pe dispozitivul unui utilizator care nu se întreabă, codul rău intenționat se execută imediat după ce pachetul APK este despachetat și ați prins ceva cu o perspectivă cu totul diferită.

Ai prins un RAT!

Și nu un Ratata. Nu, asta e a Remote ACCESUL Tool, prin numele de Droidjack, descoperit de cercetătorii de securitate de la Proofpoint. De asemenea, cunoscut sub numele de SandroRAT, acest malware Android a fost anterior detaliat Cum Android Porn Malware Fura dvs. de date Cum Malware porno Android fura datele dvs. Troieni malware porno clicker sunt masquerading ca aplicații duplicat, așteptând să infecteze dispozitivul Android. Cât de răspândite sunt acestea? Ce se întâmplă dacă descărcați una și, cel mai important, cum puteți să le evitați? Citiți mai multe de către Symantec și Kaspersky și oferă acces de la distanță unui atacator la întregul dispozitiv Android pe care este instalat fișierul APK rău intenționat. Proofpoint au oferit două metode de verificare a faptului că dispozitivul dvs. Android a fost infectat:

  1. Verificați hash-ul SHA256 al fișierului APK descărcat. Trebuie să citească hash-ul legat de Pokémon Go APK 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash-ul APK-ului rău intenționat descoperit de Proofpoint citește 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Pe dispozitivul dvs. Android, îndreptați-vă spre Setări> Aplicații> Pokemon Go, urmată de derularea în jos Permisiuni. Imaginile de mai jos detaliază permisiunile solicitate de Pokémon Go APK legitimă și permisiunile suplimentare acordate fișierului APK rău intenționat.

Acestea sunt permisiunile legitime de Pokemon Go:

Și aceasta este prima pagină a permisiunilor rău intenționate de Pokemon Go:

Și a doua:

Dacă ați fost infectat, eliminați imediat aplicația și ștergeți fișierul APK rău intenționat. Accesați Magazin Google Play și descărcați Avast Mobile Security și scanați dispozitivul. Apoi, reveniți la Magazin Play și descărcați Malwarebytes Anti-Malware, scanând din nou dispozitivul.

Eliminați orice material rău intenționat descoperit prin scanare.

Dacă sunteți sârguincios cu copiile de rezervă ale dispozitivului dvs. Android, este posibil să aveți o întreagă imagine de sistem pentru a restabili Cum să eliminați virusurile Android fără o resetare din fabrică Cum să eliminați virușii Android fără o resetare a fabricii Trebuie să eliminați virușii Android? Vă întrebați cum să evitați să ridicați viruși pe Android? Adresăm preocupările legate de virusul telefonului și multe altele. Citeste mai mult . În acest caz, este o altă opțiune excelentă de a șterge malware-ul.

Verificarea hash-ului dvs. SHA256

Există o opțiune ușoară disponibilă pentru utilizatorii Windows, care nu necesită descărcare sau nicio instalare.

Deschideți o comandă de comandă ridicată. Utilizați următoarea comandă 15 Comenzi CMD Fiecare utilizator Windows ar trebui să știe 15 comenzi CMD Fiecare utilizator Windows trebuie să știe Promptul de comandă este încă un instrument puternic Windows. Iată cele mai utile comenzi CMD pe care fiecare utilizator Windows trebuie să le cunoască. Citiți mai multe pentru a genera un hash:

certUtil -file de inserare a șabloanelorexista [algoritm hash]

Alegerile algoritmului hash sunt MD2, MD4, MD5, SHA1, SHA256, SHA384 sau SHA512. În acest caz, utilizați opțiunea SHA256.

După generare, verificați hash-ul APK împotriva hash-ului furnizat de Proofpoint.

Alte probleme: Permisiuni pentru iOS

Acestea sunt amestecate în varietate, dar toate îngrijorătoare. Probabil cea mai mare problemă se referă la permisiunile pentru aplicații Pokemon Go, care s-au dovedit a fi îngrijorătoare (dar greșit, vă rugăm să citiți următoarea secțiune înainte de întărire!) intruzivă pe dispozitivele iOS. În timp ce cele mai multe aplicații necesită un anumit nivel de permisiuni Ce sunt permisiunile Android și de ce ar trebui să vă intereseze? Ce sunt permisiunile Android și de ce ar trebui să vă intereseze? Instalați vreodată aplicații Android fără un al doilea gând? Iată tot ce trebuie să știți în permisiunile pentru aplicațiile Android, modul în care s-au schimbat și modul în care acestea vă afectează. Citiți mai multe pentru a vă asigura că funcționează, Pokémon Go pare să fi depășit limitele de confidențialitate prin solicitarea (și câștigarea!) Accesului la conturile Google întregi. Aceasta înseamnă că, în loc de solicitarea obișnuită simplă pentru un nume, o adresă de e-mail și, în unele cazuri, despre locații, Pokemon Go și Niantic ar putea accesa Google Drives, conturile Gmail private, conținutul telefonului și multe altele..

Niantic a emis o declarație către Gizmodo, declarând:

“Am descoperit recent că procesul de creare a contului Pokemon Go de pe iOS solicită în mod eronat permisiunea de acces complet pentru contul Google al utilizatorului. Cu toate acestea, Pokémon GO accesează numai informațiile de bază despre profilul Google (în mod special, ID-ul dvs. de utilizator și adresa de e-mail) și nicio altă informație despre contul Google nu este sau a fost accesată sau colectată.

Odată ce am devenit conștienți de această eroare, am început să lucrăm la o remediere de pe partea clientului pentru a solicita permisiunea pentru numai informațiile de bază despre profilul Google, în conformitate cu datele pe care le accesăm efectiv. Google a verificat faptul că nu au fost primite sau accesate alte informații de către Pokémon GO sau Niantic.

Google va reduce în curând permisiunea Pokemon Go la doar datele de bază de care are nevoie Pokémon GO, iar utilizatorii nu trebuie să facă nici o acțiune.”

Acest lucru se simte ca unul din acele momente de liniștire, dar cum s-au întâmplat, dar cel puțin va fi fixat post-grabă. Citiți acum următoarea secțiune mică și vă simțiți mai fericit.

Sprijinul tehnic Google spune ...

Dan Guido, CEO la Trail of Bits, a exprimat aprecierea acestei afirmații. În ciuda faptului că Niantic și-a eliberat declarația de presă în care declară investigația și aparentul clientului, Guido crede “o secțiune uriașă a postării de blog ar putea fi greșită.”

@arirubinstein @SwiftOnSecurity Este posibil ca un astfel de defect de proiectare sa fie mare in Google OAuth v1 imp care este practic "acces complet"?

- Rosyna Keller (@rosyna) 12 iulie 2016

Un inginer de produs la Slack a testat jetonul OAuth furnizat de serviciu și a constatat că nu a furnizat date suplimentare sau acces la servicii private conectate la contul Google al unui utilizator.

Alte aspecte: aplicarea legii

Ofițerii de aplicare a legii au fost chemați la o serie de incidente, toate purtând că se referă direct la Pokemon Go. Cele mai multe incidente raportează un instructor Pokemon rătăcind într-o locație retrasă pentru a captura un Pokemon, doar pentru a fi în ambuscadă de hoți care decolează cu smartphone-ul.

Unele rapoarte sugerează că hoții folosesc efectiv aplicația Pokémon Go pentru a localiza Pokémon pe măsură ce apar pe harta locală, îndreptându-se către acea locație și situată în ambuscadă. Alții spun persoane care s-au rătăcit în zone pe care le-ar fi condus în mod normal, în speranța de a prinde Pokémon deosebit de rare, sau doar monștrii în care nu se întâlnesc în mod normal.

Aceste experiențe extrem de neplăcute au fost rare în timpul petrecut în rolul lui Ingress, deși povestea ciudată ar apărea din când în când. Cu toate acestea, a fost mai degrabă o spargere inter-facțională, mai degrabă decât jucătorii din străinătate, sau chiar și cei din afară, folosindu-se de aplicația de urmărire și monitorizare a locului în care persoanele ar sta în picioare cu telefoanele strălucitoare și strălucitoare. Acestea fiind spuse, un tip ma asteptat alaturi de masina mea, o noapte dupa ce i-am distrus portalurile de acasa, dar asta eo alta poveste.

Sfat: Te rog, fii sensibil. Sunt Pokemon fictiv pe care îl poți trăi fără. Nu puteți trăi fără viața voastră și am auzit că a fi bătut violent vă poate scurta semnificativ speranța de viață. Glumește-te deoparte, nu rătăcește pe drumuri folosind scanerul Pokémon Go fără a lua în împrejurimile tale lumea reală și nu mergi la vânătoare oriunde n-ai avea în vedere în mod normal. Pokémon nu te poate proteja în lumea reală.

Bună aplicare a legii

Pe de altă parte, au existat câteva rapoarte amuzante ale ofițerilor de poliție care îi împiedică pe jucători să se rătăcească și apoi să se alăture la vânătoare atunci când își dau seama ce se întâmplă. Amintiți-vă, jocurile de realitate augmentate sunt încă incredibil de noi pentru multe dintre cele Augmented vs. Virtual Reality: Care este diferența? Augmented vs Virtual Reality: Care este diferența? Realitate augmentată. Realitate virtuala. Realitate mixtă. Care sunt toate aceste "realități" și cum vă vor afecta în următorii câțiva ani? Iată tot ce trebuie să știți. Citiți mai multe, inclusiv ofițerii noștri de aplicare a legii. Dacă vă bateți în jurul unui cimitir frecventat de dealerii de heroină, așteptați să fiți întrebat. Fii atent și explică ce faci.

Droidjack folosește Sideload ... Este foarte eficient!

Prin deschiderea dispozitivului dvs. Android până la fișierele APK nesemnate și neconfirmate, puteți invoca malware la ușa dvs. Nu voi insulta acei utilizatori care descarcă și folosesc fericit fișierele APK în afara Magazinului Google Play spunând “Nu o faceți, sunteți sigur că veți obține malware tot timpul,” pentru că nu este adevărat.

Cu toate acestea, sunt de acord cu Proofpoint că “aceasta este o practică extrem de riscantă și poate duce cu ușurință utilizatorii să instaleze aplicații rău intenționate pe propriile dispozitive mobile. Este sigur să instalați aplicații Android din surse necunoscute? Este sigur să instalați aplicații Android din surse necunoscute? Magazinul Google Play nu este singura sursă de aplicații, dar este sigur să căutați în altă parte? Citește mai mult ... ar trebui ca un individ să descarce un fișier APK de la un terț care a fost infectat cu o backdoor, cum ar fi cel descoperit, dacă dispozitivul ar fi compromis.”

Dar responsabilitatea este foarte mult ca utilizatorul să se angajeze înainte de descărcarea și instalarea software-ului dintr-o sursă neîncrezătoare 4 Motive pentru care nu mai trebuie să fii un pirat 4 Motive pentru care nu mai trebuie să fii un pirat În timp ce unii oameni sunt mereu pirat, pentru majoritatea, acum există mai puține motive ca oricând să facă acest lucru. Citeste mai mult . La fel ca software-ul de instalare distribuit prin warez a fost considerat o modalitate sigură de a întâlni un virus Cele 7 locuri cele mai grave pentru descărcarea software-ului Windows Cele 7 locuri cele mai grave pentru descărcarea software-ului Windows Software pot fi împachetate cu bloatware și mai rău, malware. Puteți să prindeți programe malware, dacă descărcați instrumentele dvs. dintr-o sursă greșită. Acestea sunt site-urile pe care ar trebui să le evitați ... Citește mai mult în zilele trecute, a venit cu adevărat la distribuitorul tău. Același lucru se poate spune și pentru site-urile de distribuție APK.

În mod similar, site-urile care încurajează în mod activ utilizatorii să descarce și să instaleze fișiere APK din surse necunoscute ar trebui să știe absolut mai bine.

Evitați echipa Rocket

Team Rockets "Jesse și James (și Meowth!) Nu sunt de fapt prezentate în joc, dar vă rog, aveți grijă să evitați orice situație urâtă s-ar putea să vă găsiți înăuntru. Pur și simplu pune: nu merită hassle.

Veți face ca rândul dvs. să fie cel mai bun.

Te-ai transformat într-o sursă neoficială pentru Pokemon Go? Ai întâmpinat probleme? Regalează-ne cu poveștile de mai jos!

Explorați mai multe despre: confidențialitatea online, Pokemon GO, Smartphone Security.