Behandlet du deg selv til Pokémon Go Malware?
Verden rundt meg har eksplodert til en vanvittighet av forsterkede virkelighets Pokémon-trenere, med millioner av personer som forsøker å “fange dem alle” gjennom sitt lokale miljø. Den lenge etterlengtede tillegg til Pokémon-serien har tatt spirende trenere fra deres sofaer ut i gatene, og slenger seg tungt på de nostalgiske hjertestrømmene av voksne som trodde at deres Pokémon fange avhengighet langt død. Bevis din Pokémon-mesterskap med disse vanskelige utfordringene. Bevis din Pokémon-mesterskap med disse Vanskelige utfordringer Disse spillene i spillet og viften gjorde prestasjoner vil holde deg i gang lenge etter kreditteringsrullet. Les mer .
Niantic, utviklere av Pokémon Go og sin portal-fangst-come-alien battling forløper, Ingress Googles AR Game Ingress nå åpen for alle og vil sløse beta-tag snart Google's AR Game Ingress nå åpent for alle og vil slippe beta-tag snart Google lanserte Ingress, det forsterkede virkelighetsvideospillet, utelukkende på Android for et år siden, og spillerne trengte en invitasjonskode for å få appen. Den er nå tilgjengelig for alle. Les mer, er oppslukt i den uovertruffen suksess som deres forstørrede reality-spill opplever. Ingress, men relativt populær, oppnådde aldri den globaliserte suksessen til Pokémon Go. Det er nesten som merkevarekjennelse er veldig nyttig!
Suksessen er ikke uten trengsel, skjønt. Niantic ser ut til å ha forsømt å lære leksjoner fra de grove, tidlige dagene av Ingress. Deres plutselige suksess ser ut til å ha kommet noe som en overraskelse, og til tross for at de legger til en estimert $ 9 milliarder til Nintendos markedskapitalisering, er det fortsatt store spørsmål.
Midt i spørsmålene til “hvordan å lokke en Charizard inn i ditt forreste rom” og “hvorfor har byen min bare Doduo's?” er mer alvorlige problemer, for eksempel utbredt rapporter om Android-malware spredt gjennom ompakket malware på Android: De 5 typene du virkelig trenger å vite om skadelig programvare på Android: De 5 typene du virkelig trenger å vite om skadelig programvare, kan påvirke både mobile og stasjonære enheter . Men vær ikke redd: litt kunnskap og de riktige forholdsregler kan beskytte deg mot trusler som ransomware og sextortion svindel. Les mer Pokémon Go APKs, samt rapporter om at personer blir mugged for sine ekstremt dyre smartphones etter å ha vandret for langt fra sine vanlige stomping grounds.
La oss ta en titt.
Skadelig Pokémon Go APKs
Pokémon fremkaller noen dårlige sterke minner for meg. Jeg spilte Rød og Blå obsessivt i årevis, så på den myriade TV-serien, og hadde den kuleste noensinne plakat av de første 150 Pokémonene som vises stolt på veggen min. Men dette er annerledes.
Mange personer med lignende Pokémon-bakgrunn, som lenge hadde glemt deres mer fremtredende spillbegjær, fant utgivelsen av den utvidede virkelighetsversjonen Augmented Reality Games: er de verdt pengene? Augmented Reality Games: Er de verdt pengene? Ville det ikke vært lettere å spille en første personskytter hvis du faktisk holdt pistolen? Eller er slike forbedringer i stor grad overflødige i en alder når mobilspill kan stå alene. Les mer for sterk til å motstå. Imidlertid var Niantic region-låst Pokémon Go, noe som betyr at de utenfor USA, Australia eller New Zealand var betydde å ikke kunne spille før deres offisielle versjoner dukket opp i appen for appen.
Selvfølgelig var det ikke sannsynlig å jobbe - og det gjorde det ikke. Selv om applikasjonene ikke ble vist i Google Play butikk eller App Store i Storbritannia, oppdaget brukerne raskt at dette kunne være lett å jobbe. Slik laster du ned en APK fra Google Play for å omgå begrensninger. Slik laster du ned en APK fra Google Play for å omgå begrensninger Trenger du å få hendene dine på den installerbare APK-filen for en app fra Google Play? Vi har deg dekket. Les mer . Tallrike Pokémon Go APKs (Android Application Packages) ble lastet opp til et stort utvalg av APK-repositorier, så mange at Googling “APK” Returnerer bare lenker til Pokémon Go.
Dessverre så hackere dette som en gylden mulighet til å laste opp APKer som inneholder noen alvorlig ondsinnet kode, rettet mot de brukerne som bare ikke kunne vente på den offisielle utgivelsesdatoen for deres region.
Når den er lastet ned på enheten av en intetanende bruker, utføres den ondsinnede koden umiddelbart etter hvert som APK er pakket ut, og du har tatt noe av et helt annet prospekt.
Du fanget en RAT!
Og ikke en Ratata. Nei, dette er en Remote ENccess Tool, med navnet Droidjack, oppdaget av sikkerhetsforskere på Proofpoint. Også kjent som SandroRAT, har denne Android-malware tidligere blitt detaljert. Hvordan Android Porn Malware stjeler dataene dine. Hvordan Android Porn Malware stjeler dine data. Skadelig porn clicker Trojans er masquerading som dupliserte apper, og venter på å infisere din Android-enhet. Hvor utbredt er de? Hva skjer hvis du laster ned en, og viktigst, hvordan kan du unngå dem? Les mer av Symantec og Kaspersky, og gi en angriper ekstern tilgang til hele Android-enheten den skadelige APK er installert på. Proofpoint har tilbudt to metoder for å sjekke om Android-enheten din har blitt smittet:
- Sjekk SHA256 hash for den nedlastede APK. Den legitime Pokémon Go APK hash bør lese 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash av den ondsinnede APK oppdaget av Proofpoint leser 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
- På Android-enheten din, gå til Innstillinger> Apper> Pokémon Go, etterfulgt av ruller ned til tillatelser. Nedenfor beskrives detaljene tillatelsene som kreves av den legitime Pokémon Go APK, og tilleggstillatelsene til den ondsinnede APK.
Dette er de legitime Pokémon Go-tillatelsene:
Og dette er den første siden av de ondsinnede Pokémon Go-tillatelsene:
Og den andre:
Hvis du har blitt smittet, fjern umiddelbart søknaden og slett den skadelige APK. Gå til Google Play Store og last ned Avast Mobile Security, og skann enheten. Deretter går du tilbake til Play Store og laster ned Malwarebytes Anti-Malware, skanner igjen enheten.
Fjern alt skadelig materiale som oppdages av enten skanning.
Hvis du er flittig med Android-sikkerhetskopier, kan du ha et helt systembilde for å gjenopprette Slik fjerner du Android-virus uten en fabrikkinnstilling. Slik fjerner du Android-virus uten en fabrikkinnstilling. Trenger du å fjerne Android-virus? Lurer på hvordan du unngår å plukke opp virus på Android? Vi tar opp telefonproblemer og mer. Les mer . Hvis dette er tilfelle, er det et annet utmerket alternativ for å utrydde malware.
Kontrollerer SHA256 Hash
Det er et enkelt alternativ tilgjengelig for Windows-brukere, som ikke krever nedlasting eller installasjon.
Åpne en forhøyet kommandoprompt. Bruk følgende kommando 15 CMD-kommandoer Hver Windows-bruker bør vite 15 CMD-kommandoer Hver Windows-bruker burde vite Kommandoprompten er fortsatt et kraftig Windows-verktøy. Her er de mest nyttige CMD-kommandoene hver Windows-bruker trenger å vite. Les mer for å generere en hash:
certUtil -hashfile insertfilepathhere [hash-algoritme]
Dine valg av hashalgoritme er MD2, MD4, MD5, SHA1, SHA256, SHA384 eller SHA512. I så fall bruker du SHA256-alternativet.
Når du har generert, må du sjekke APK-hasen mot hash levert av Proofpoint.
Andre problemer: IOS Tillatelser
Disse er blandet i forskjellige, men alle bekymringsfulle. Kanskje det største problemet vedrører Pokémon Go-programtillatelser, som har vist seg å være bekymringsfullt (men feilaktig, vennligst les neste avsnitt før panikk!) påtrengende på iOS-enheter. Mens de fleste apper krever noen nivåer av tillatelser. Hva er Android-tillatelser og hvorfor bør du bryr deg? Hva er Android-tillatelser og hvorfor bør du bryr deg? Installerer du noen gang Android apps uten en annen tanke? Her er alt du trenger å vite om Android-apptillatelser, hvordan de har endret seg, og hvordan det påvirker deg. Les mer for å få tilgang til å sikre at de fungerer, Pokémon Go synes å ha vesentlig overskredet personverngrensene ved å be om (og få!) Tilgang til hele Google-kontoer. Dette innebærer i stedet for den vanlige enkle forespørselen etter navn, e-postadresse og i enkelte tilfeller steder Pokémon Go og Niantic kan få tilgang til Google Disker, private Gmail-kontoer, telefoninnhold og mer, samt sende e-post som den berørte brukeren.
Niantic utstedte en uttalelse til Gizmodo, som erklærte:
“Vi har nylig oppdaget at Pokémon Go-kontoopprettingsprosessen på IOS feilsomt ber om full tilgangstillatelse for brukerens Google-konto. Imidlertid åpner Pokémon GO bare grunnleggende Google-profilinformasjon (spesifikt bruker-ID og e-postadresse), og ingen annen Google-kontoinformasjon er eller har blitt åpnet eller samlet.
Når vi ble klar over denne feilen, begynte vi å jobbe på en klientside-fikse for å be om tillatelse for bare grunnleggende Google-profilinformasjon, i tråd med de dataene vi faktisk har tilgang til. Google har bekreftet at ingen annen informasjon er mottatt eller åpnet av Pokémon GO eller Niantic.
Google vil snart redusere Pokémon Gos tillatelse til bare de grunnleggende profildataene som Pokémon GO trenger, og brukerne trenger ikke å foreta noen handlinger selv.”
Dette føles som en av de dobbeltsidede beroligende-men-hvordan-gjorde-dette-skje øyeblikkene, men i det minste vil det bli løst etterhast. Les nå den neste lille delen, og føl deg lykkeligere.
Google Tech Support sier ...
Dan Guido, administrerende direktør på Trail of Bits, har kastet aspersjoner på dette kravet. Til tross for at Niantic slipper ut pressedokumentasjonen som erklærer sin etterforskning og tilsynelatende klient-side-løsning, mener Guido “En gigantisk del av blogginnlegget kan være feil.”
@arirubinstein @SwiftOnSecurity Er det mulig at det er så stor designfeil i Googles OAuth v1 imp at det i utgangspunktet er "full tilgang"?
- Rosyna Keller (@rosyna) 12. juli 2016
En produktingeniør hos Slack testet OAuth-token som ble levert av tjenesten, og fant at det ikke ga noen ekstra data eller tilgang til private tjenester knyttet til en brukers Google-konto.
Andre problemer: Rettshåndhevelse
Retshåndhevelse offiserer har blitt kalt til en rekke hendelser, alt som hevder å henge direkte til Pokémon Go. De fleste hendelser rapporterer en Pokémon-trener som vandrer til et bortgjemt sted for å fange en Pokémon, bare for å bli forhindret av tyver som slår av med smarttelefonen.
Noen rapporter tyder på at tyvene faktisk bruker Pokémon Go-programmet selv for å finne Pokémon som de vises på det lokale kartet, som går til den plasseringen, og ligger i bakhold. Andre statlige individer som har vandret seg inn i områder de normalt ville klare seg i, i håp om å fange spesielt sjeldne Pokémon, eller bare monstre de ikke vanligvis møter.
Disse ekstremt ubehagelige opplevelsene var sjeldne i løpet av min tid med å spille Ingress, men den merkelige historien ville kaste opp nå og da. Imidlertid var det vanligvis interaksjonal spooking i stedet for utenforstående som mumlet spillere, eller til og med utenforstående ved hjelp av programmet for å spore og overvåke hvor enkeltpersoner ville stå med sine skinnende, skinnende smarttelefoner. Når det er sagt, ventet en fyr på meg ved siden av bilen min en natt etter at jeg ødela hjemmeportaler, men det er en annen historie.
Råd: Vær så snill, vær fornuftig. De er fiktive Pokémon du kan leve uten. Du kan ikke leve uten ditt liv, og jeg hører å være voldsomt knust, kan betydelig forkorte forventet levealder. Spøk til side, ikke vandre ned veier ved hjelp av Pokémon Go-skanneren uten å ta inn i din virkelige omgivelser, og ikke gå på jakt overalt, som du normalt ikke ville vurdere. Pokémon kan ikke beskytte deg i den virkelige verden.
Fint lovhåndhevelse
På flipsiden har det vært noen underholdende rapporter om at politibetjente stopper spillerne vandrer rundt, og blir med i jakten når de skjønner hva som skjer. Husk at utvidet virkelighetsspilling fortsatt er utrolig nytt for mange Augmented vs Virtual Reality: Hva er forskjellen? Augmented vs Virtual Reality: Hva er forskjellen? Utvidet virkelighet. Virtuell virkelighet. Blandet virkelighet. Hva er alle disse "realiteter" og hvordan skal de påvirke deg de neste årene? Her er alt du trenger å vite. Les mer, inkludert våre politimyndigheter. Hvis du skulker rundt et kirkegård som vanligvis besøkes av heroinforhandlere, regner du med å bli stilt spørsmålstegn. Bare vær høflig, og forklar hva du gjør.
Droidjack bruker sidelag ... Det er super effektivt!
Ved å åpne Android-enheten opp til usignerte og ubekreftede APK-er, kan du potensielt invitere skadelig programvare til døren din. Jeg kommer ikke til å fornærme de brukerne som lykkelig laster ned og bruker APKer utenfor Google Play Store ved å si “Ikke gjør det, du er garantert å få skadelig programvare hele tiden,” fordi det ikke er sant.
Imidlertid er jeg enig med Proofpoint som “Dette er en ekstremt risikabel praksis og kan lett føre brukere til å installere ondsinnede apper på sine egne mobile enheter. Er det trygt å installere Android Apps fra ukjente kilder? Er det trygt å installere Android Apps fra ukjente kilder? Google Play Butikken er ikke din eneste kilde til apper, men er det trygt å søke andre steder? Les mer ... bør en person laste ned en APK fra en tredjepart som har blitt smittet med en bakdør, slik som den vi oppdaget, ville enheten bli kompromittert.”
Men det er veldig mye på brukeren å forpligte sin påpasse omhu før du laster ned og installerer programvare fra en usikker kilde. 4 Grunner til at du ikke trenger å være en pirat igjen 4 grunner til at du ikke trenger å være en pirat. Mens noen mennesker Jeg skal alltid piratere, for de fleste er det nå mindre grunn enn noensinne å gjøre det. Les mer . På samme måte som installering av programvare distribuert via warez, ble en gang ansett som en sikker brann måte å støte på et virus. De 7 verste stedene for nedlasting av Windows-programvare De 7 verste stedene for nedlasting av Windows Software Software kan pakkes med bloatware og verre malware. Du kan fange skadelig programvare hvis du laster ned verktøyene dine fra feil kilde. Dette er nettstedene du bør unngå ... Les mer i flere dager, det kom virkelig til din distributør. Det samme kan sies for APK-distribusjonssteder.
På samme måte bør de nettstedene som aktivt oppfordrer brukere til å laste ned og installere APKer fra ukjente kilder, absolutt vite bedre.
Unngå Team Rocket
Team Rockets 'Jesse og James (og Meowth!) Er egentlig ikke kjennetegnet i spillet, men vær så snill, vær så snill å unngå ubehagelige situasjoner du kan finne deg selv. Enkelt sagt: det er ikke verdt bryet.
Du får din tur til å være den aller beste.
Vendte du deg til en uoffisiell kilde til Pokémon Go? Fant du noen problemer? Regal oss med historiene dine nedenfor!
Utforsk mer om: Online Personvern, Pokemon GO, Smartphone Security.