Behandlede du dig selv til Pokémon Go Malware?

Du vil virkelig spille Pokemon Go, så du har installeret regionfri kopi, der er erhvervet fra en tredjeparts mobilforretning. Men vidste du, at du kunne åbne din Android-enhed til malware?

Du vil virkelig spille Pokemon Go, så du har installeret regionfri kopi, der er erhvervet fra en tredjeparts mobilforretning.  Men vidste du, at du kunne åbne din Android-enhed til malware?
Reklame

Verden omkring mig har eksploderet til en vanvittighed af forstærkede virkelighed Pokémon-trænere, hvor millioner af personer forsøger at "fange dem alle" i deres lokale omgivelser. Den længe ventede tilføjelse til Pokémon-serien har taget spirende træner fra deres sofaer ud i gaderne og slog tungt på de voksne nostalgiske hjertestrømme, der troede, at deres Pokémon fanger afhængighed, langt død. Bevis din Pokémon-mesterskab med disse vanskelige udfordringer Bevis din Pokémon-mesterskab med disse Svære udfordringer Disse in-game og fan made præstationer vil holde dig at spille lang tid efter kreditter rollen. Læs mere .

Niantic, udviklere af Pokémon Go og dens portal capturing-come-alien battling forløber, Ingress Googles AR Game Ingress nu åben for alle og vil droppe beta-tag snart Google's AR Game Ingress nu åben for alle og vil droppe beta-tag snart Google lancerede Ingress, dets forstørrede reality video spil, udelukkende på Android for et år siden, og spillere havde brug for en invitation kode for at få appen. Den er nu tilgængelig for alle. Læs mere, opmuntrer i den uovertruffen succes, deres forstørrede virkelighedsspil oplever. Ingress, men forholdsvis populær, opnåede aldrig den globaliserede succes af Pokémon Go. Det er næsten som mærke anerkendelse er virkelig nyttigt!

Succesen er dog ikke uden trængsel. Niantic synes at have forsømt at lære lektioner fra de voldsomme tidlige dage af Ingress. Deres pludselige succes synes at være kommet som en overraskelse, og på trods af at de tilføjer en anslået $ 9 mia. Til Nintendos markedsværdi, er der stadig store spørgsmål.

Midt i spørgsmålet om "hvordan man lokker en charizard i dit forreste rum" og "hvorfor har min by kun Doduo's?" Er mere alvorlige problemer, såsom udbredte rapporter om Android malware spredt via ompakket malware på Android: De 5 typer du virkelig Behov for at vide om malware på Android: De 5 typer, du virkelig behøver at vide om malware, kan påvirke mobile såvel som stationære enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortion svindel. Læs mere Pokémon Gå APK'er, samt rapporter om, at personer bliver mugged for deres ekstremt dyre smartphones, efter at de vandrede for langt fra deres regelmæssige stomping grunde.

Lad os se.

Ondsindede Pokémon Go APKs

Pokémon fremkalde nogle forunderlige stærke minder for mig. Jeg spillede Rød og Blå obsessivt i årevis, så på de utallige tv-serier, og havde den sejeste nogensinde plakat fra den første 150 Pokémon vist stolt på min væg. Men det er anderledes.

Først 151 Pokemon

Mange personer med en lignende Pokémon-baggrund, som længe havde forladt deres mere fremtrædende spilbegæringer, fandt udgivelsen af ​​den forstørrede virkelighedsversion Augmented Reality Games: Er de værd at pengene? Augmented Reality Games: Er de værd at pengene? Ville det ikke være nemmere at spille en første person shooter, hvis du rent faktisk holdt pistolen? Eller er sådanne forbedringer i vid udstrækning overflødige i en alder, hvor mobilspil kan stå på egen hånd. Læs mere for stærk til at modstå. Imidlertid var Niantic region-låst Pokémon Go, hvilket betyder, at de uden for USA, Australien eller New Zealand skulle være ude af stand til at spille, indtil deres officielle versioner dukkede op i appen i appen.

Det var selvfølgelig ikke sandsynligt at arbejde - og det gjorde det ikke. Selvom applikationerne ikke blev vist i Google Play Butik eller App Store i Det Forenede Kongerige, forstod brugerne hurtigt, at det let kunne arbejdes rundt Sådan downloades en APK fra Google Play for at omgå begrænsninger Sådan hentes en APK fra Google Play for at omgå begrænsninger Har du brug for at få hænderne på den installerbare APK-fil til en app fra Google Play? Vi har fået dig dækket. Læs mere . Talrige Pokémon Go APK'er (Android Application Packages) blev uploadet til et stort udvalg af APK-arkiver, så mange, at Googling "APK" kun returnerer links til Pokémon Go.

Chrome APK-søgning

Desværre så hackere dette som en gylden mulighed for at uploade APK'er indeholdende en seriøst skadelig kode, der målretter mod de brugere, der bare ikke kunne vente på den officielle udgivelsesdato for deres region.

Når den er downloadet på en intetanende bruger, udføres den ondsindede kode straks, da APK udpakkes, og du har fået noget af en helt anden udsigt.

Du fangede en RAT!

Og ikke en Ratata. Nej, dette er en R emote A ccess T ool, ved navn Droidjack, opdaget af sikkerhedsforskere ved Proofpoint. Også kendt som SandroRAT, har denne Android-malware tidligere været detaljeret. Hvordan Android Porn Malware stjæler dine data. Hvordan Android Porn Malware stjæler dine data. Skadelig porno klikker Trojanere maskerer som duplikat apps og venter på at inficere din Android-enhed. Hvor hyppige er de? Hvad sker der, hvis du downloader en, og vigtigst af alt, hvordan kan du undgå dem? Læs mere af Symantec og Kaspersky, og giver en angriber fjernadgang til hele den Android-enhed, den ondsindede APK er installeret på. Proofpoint har tilbudt to metoder til at kontrollere, om din Android-enhed er blevet inficeret:

  1. Kontroller SHA256 hash for den downloadede APK. Den legitime Pokémon Go APK hash skal læses 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 . Hash af den ondsindede APK opdaget af Proofpoint læser 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. På din Android-enhed skal du gå til Indstillinger> Apps> Pokémon Go, efterfulgt af at rulle ned til Tilladelser . Nedenstående billeder detaljerer de tilladelser, der kræves af den legitime Pokémon Go APK, og de yderligere tilladelser til den ondsindede APK.

Dette er de legitime Pokémon Go-tilladelser:

Pokemon legitime app tilladelsesindstillinger

Og dette er den første side af de ondsindede Pokémon Go-tilladelser:

Pokemon Gør skadelige appindstillinger 1

Og det andet:

Pokemon Gå ondsindede appindstillinger 2

Hvis du er blevet smittet, skal du straks fjerne applikationen og slette den ondsindede APK. Gå til Google Play Butik og download Avast Mobile Security, og scan din enhed. Gå derefter tilbage til Play Butik og download Malwarebytes Anti-Malware igen, scanning af din enhed igen.

Fjern alt ondsindet materiale, der opdages ved enten scanning.

Hvis du er flittig med dine Android-enhedskopier, kan du have et helt systembillede for at gendanne Sådan fjerner du et virus fra Android uden en fabriksnulstilling Sådan fjerner du et virus fra Android uden en fabriksnulstilling Hvis din Android-telefon eller -tablet er inficeret med en virus eller malware er det muligt at rydde op uden at miste dine data - sådan er det. Læs mere . Hvis dette er tilfældet, er det en anden glimrende mulighed for at udrydde malware.

Kontrol af din SHA256 Hash

Der er en nem indstilling til Windows-brugere, som ikke kræver en download eller installation.

Åbn en forhøjet kommandoprompt. Brug følgende kommando 15 CMD-kommandoer Hver Windows-bruger skal vide 15 CMD-kommandoer Hver Windows-bruger skal vide Kommandoprompten er et forældet, men kraftigt Windows-værktøj. Vi viser dig de mest nyttige kommandoer, som alle Windows-brugere skal vide. Læs mere for at generere en hash:

 certUtil -hashfile insertfilepathhere [hash-algoritme] 

Dine valg af hashalgoritme er MD2, MD4, MD5, SHA1, SHA256, SHA384 eller SHA512. I dette tilfælde skal du bruge SHA256-indstillingen.

Når den er genereret, skal du tjekke APK-hasen mod hash leveret af Proofpoint.

Andre problemer: IOS Tilladelser

Disse er blandet i forskellige, men alle bekymrende. Det største problem vedrører muligvis Pokémon Go ansøgningsrettigheder, der har vist sig at være bekymrende ( men fejlagtigt, læs venligst næste afsnit inden panik! ) Påtrængende på iOS-enheder. Mens de fleste apps kræver et visst antal tilladelser. Hvad er Android tilladelser og hvorfor skal du passe? Hvad er Android Tilladelser, og hvorfor skal du passe? Installerer du nogensinde Android apps uden en anden tanke? Her er alt hvad du behøver at vide om Android App-tilladelser, hvordan de har ændret sig, og hvordan det påvirker dig. Læs mere for at sikre, at de fungerer, Pokémon Go synes at have overskredet privatlivets grænser betydeligt ved at anmode om (og få!) Adgang til hele Google-konti. Dette betyder i stedet for den sædvanlige simple anmodning om navn, e-mail-adresse og i nogle tilfælde steder, Pokémon Go og Niantic, adgang til Google Drives, private Gmail-konti, telefonindhold og meget mere, samt sende e-mails som den berørte bruger .

Niantic udstedte en erklæring til Gizmodo og erklærede:

"Vi har for nylig opdaget, at Pokémon Go-kontooprettelsesprocessen på iOS fejlagtigt anmoder om fuld adgangstilladelse til brugerens Google-konto. Pokémon GO får dog kun adgang til grundlæggende Google-profiloplysninger (specifikt dit bruger-id og e-mail-adresse), og ingen andre Google-kontooplysninger er eller er blevet tilgængelige eller indsamlet.

Når vi var opmærksomme på denne fejl, begyndte vi at arbejde på en klientside-rettelse for at anmode om tilladelse til kun grundlæggende Google-profiloplysninger, i overensstemmelse med de data, vi faktisk har adgang til. Google har verificeret, at der ikke er modtaget eller fået adgang til andre oplysninger fra Pokémon GO eller Niantic.

Google vil snart reducere Pokémon Gos tilladelse til kun de grundlæggende profildata, som Pokémon GO har brug for, og brugerne behøver ikke at handle selv. "

Dette føles som en af ​​de dobbeltsidede beroligende-men-hvordan-gjorde-dette-hændige øjeblikke, men i det mindste vil det blive rettet efterhastt. Læs nu den næste lille sektion, og føl dig lykkeligere.

Google Tech Support siger ...

Dan Guido, administrerende direktør på Trail of Bits, har kastet sig i denne henseende. På trods af at Niantic frigiver deres pressemeddelelse, der erklærer deres undersøgelse og tilsyneladende klient-side-rettelse, mener Guido, at "en kæmpe del af blogposten kan være forkert."

@arirubinstein @SwiftOnSecurity Er det muligt, at der er så stor designfejl i Googles OAuth v1 imp, at det i grunden er "fuld adgang"?

- Rosyna Keller (@rosyna) 12. juli 2016

En produktingeniør hos Slack afprøvede OAuth-token, der blev leveret af tjenesten, og fandt, at den ikke gav yderligere data eller adgang til private tjenester, der var forbundet med en brugers Google-konto.

Andre spørgsmål: Lovhåndhævelse

Retshåndhævende myndigheder er blevet kaldt til en række hændelser, som alle hævder at henvise direkte til Pokémon Go. De fleste hændelser rapporterer en Pokémon træner vandrer til en afsides beliggenhed for at fange en Pokémon, kun for at blive rammet af tyve, der slipper med smartphone.

Nogle rapporter tyder på, at tyverne faktisk bruger Pokémon Go-programmet selv til at finde Pokémon, som de vises på det lokale kort, der går hen til den pågældende placering og ligger i baghold. Andre stater individer, der har vandret ind i områder, som de normalt ville undvære i håb om at fange særlig sjældne Pokémon, eller bare monstre, de normalt ikke støder på.

Disse yderst ubehagelige oplevelser var sjældne under min tid at spille Ingress, selvom den ulige historie ville optræde nu og da. Men det var normalt interfactional spooking snarere end outsiders mumlende spillere eller endog udenforstående ved at bruge programmet til at spore og overvåge, hvor enkeltpersoner ville stå med deres skinnende, skinnende smartphones. Når det er sagt, ventede en fyr på mig ved siden af ​​min bil en nat efter at jeg ødelagde hans hjemportaler, men det er en anden historie.

Råd : Vær venlig at være fornuftig. De er fiktive Pokémon, du kan leve uden. Du kan ikke leve uden dit liv, og jeg hører at være voldsomt rystet, kan forkorte din forventede levetid betydeligt. Spøg til side, ikke vandre ned ad vejen ved hjælp af Pokémon Go-scanneren uden at tage i dine virkelige omgivelser og ikke gå på jagt hvor som helst du normalt ikke ville overveje. Pokémon kan ikke beskytte dig i den virkelige verden.

Nice Law Enforcement

På flipsiden har der været nogle underholdende rapporter om politibetjente, der stopper spillere, der vandrer rundt, og går sammen med dem i jagten, når de indser, hvad der foregår. Husk, forstærket virkelighed gaming er stadig utroligt nyt for mange Augmented vs Virtual Reality: Hvad er forskellen? Augmented vs Virtual Reality: Hvad er forskellen? Augmented reality. Virtual reality. Blandet virkelighed. Hvad er alle disse "virkeligheder", og hvordan vil de påvirke dig i løbet af de næste par år? Her er alt hvad du behøver at vide. Læs mere, vores retshåndhævende myndigheder inkluderet. Hvis du skulker omkring et kirkegård, der normalt besøger heroinhandlere, forventer du at blive stillet spørgsmålstegn ved det. Bare vær høflig, og forklar hvad du laver.

Politiet spiller Pokemon Go

Droidjack bruger sidelad ... Det er super effektivt!

Ved at åbne din Android-enhed op til usignerede og ubekræftede APK'er, kan du potentielt invitere malware til din dør. Jeg vil ikke fornærme de brugere, der heldigvis downloader og bruger APK'er uden for Google Play Butik ved at sige "Do not do it, du er garanteret at få malware hele tiden", fordi det ikke er sandt.

Jeg er dog enig med Proofpoint, at "dette er en ekstremt risikabel praksis og let kan føre brugere til at installere ondsindede apps på deres egne mobilenheder. Er det sikkert at installere Android Apps fra ukendte kilder? Er det sikkert at installere Android Apps fra ukendte kilder? Google Play Butik er ikke din eneste kilde til apps, men er det sikkert at søge andre steder? Læs mere ... bør en person downloade en APK fra en tredjepart, der er blevet smittet med en bagdør, som den, vi opdagede, vil deres enhed blive kompromitteret. "

Men det er meget på brugeren at begå deres due diligence før du downloader og installerer software fra en usikker kilde. 4 Grunde til at du ikke behøver at være en pirat igen 4 Årsager til, at du ikke behøver at være en piratid Mens nogle mennesker er altid på pirat, for de fleste er der nu mindre grund end nogensinde at gøre det. Læs mere . Ligesom installering af software distribueret via warez, blev en gang betragtet som en sikker brand måde at støde på en virus De 7 værste steder til downloadning af Windows-software De 7 værste steder til download Windows Software Software kan fyldes med bloatware og værre malware. Du kan fange malware, hvis du downloader dine værktøjer fra den forkerte kilde. Dette er de steder, du skal undgå ... Læs mere i flere dage, det kom virkelig til din distributør. Det samme kan siges for APK distribution sites.

På samme måde bør de websteder, der aktivt opfordrer brugerne til at downloade og installere APK'er fra ukendte kilder, absolut vide bedre.

Undgå Team Rocket

Team Rockets 'Jesse og James (og Meowth!) Er faktisk ikke featured i spillet, men vær så venlig at passe på at undgå eventuelle ubehagelige situationer, du måske finder dig i. Simpelthen: det er ikke umagen værd.

Du får din tur til at være den allerbedste.

Vendte du til en uofficiel kilde til Pokémon Go? Stødte du på problemer? Regale os med dine historier nedenfor!

In this article