Behandlet du deg selv med Pokémon Go Malware?

Annonse

Verden rundt meg har eksplodert til en vanvidd av augmented reality Pokémon-trenere, med millioner av individer som forsøker å “fange dem alle” i nærmiljøet sitt. Det etterlengtede tilskuddet til Pokémon-serien har tatt spirende trenere fra sofaene deres ut i gatene, og trukket tungt på de nostalgiske hjertestringene fra voksne som trodde deres Pokémon fanger avhengighet lenge død 6 morsomme Pokémon-utfordringer for å bevise din mestringElsker du Pokémon, men føler deg lei på serien? Disse Pokémon-utfordringene vil puste nytt liv i favorittspillene dine. Les mer .

Niantic, utviklere av Pokémon Go og dets portalfanging-kom-fremmede slåssforløper, Ingress Googles AR-spillinngåelse er nå åpen for alle og vil slippe betatag snartGoogle lanserte Ingress, dets utvidede reality-videospill, eksklusivt på Android for et år siden, og spillerne trengte en invitasjonskode for å få appen. Det er nå tilgjengelig for alle. Les mer , gleder seg over den for øyeblikket uten sidestykke suksessen deres utvidede realityspill opplever. Ingress, selv om den er relativt populær, oppnådde aldri den globaliserte suksessen til Pokémon Go. Det er nesten som merkevare anerkjennelse er veldig nyttig!

Suksessen er imidlertid ikke uten trengsel. Niantic ser ut til å ha unnlatt å lære lærdom fra de tøffe tidlige dagene av Ingress. Deres plutselige suksess ser ut til å ha kommet litt som en overraskelse, og til tross for at de har lagt til anslagsvis 9 milliarder dollar til Nintendos markedsverdi, store spørsmål gjenstår.

Midt i spørsmålene om "hvordan lokke en charizard inn i rommet ditt" og "hvorfor har byen min bare Doduo?" er mer alvorlige problemer, for eksempel utbredte rapporter om skadelig Android-spredning gjennom pakking på nytt Malware på Android: De fem typene du virkelig trenger å vite omMalware kan påvirke så vel mobile som stasjonære enheter. Men vær ikke redd: litt kunnskap og de riktige forholdsreglene kan beskytte deg mot trusler som løsepenger og sextortions-svindel. Les mer Pokémon Go APK-er, samt rapporter om individer som er kruset for sine ekstremt dyre smarttelefoner etter å ha vandret for langt fra deres vanlige stampeområde.

La oss ta en titt.

Ondsinnede Pokémon Go APK-er

Pokémon fremkaller noen jævla sterke minner for meg. Jeg spilte rødt og blått besatt i årevis, så på de mange TV-seriene og hadde det tidenes kuleste plakat av de første 150 Pokémonene som vises stolt på veggen min. Men dette er annerledes.

Mange individer med lignende Pokémon-bakgrunn, som lenge hadde tilgitt sine mer fremtredende spillønsker, fant utgivelse av augmented reality-versjonen Augmented Reality Games: Er de verdt pengene?Ville det ikke være lettere å spille en førstepersonsskytter hvis du faktisk hadde pistolen? Eller er slike forbedringer stort sett overflødige i en tid hvor mobilspilling kan stå på egen hånd. Les mer for sterk til å motstå. Niantic region-låst Pokémon Go, noe som betyr at de utenfor USA, Australia eller New Zealand var betydde å ikke kunne spille før deres offisielle versjoner dukket opp i app-butikkene.

Det var selvfølgelig ikke sannsynlig at det fungerte - og det gjorde det ikke. Selv om applikasjonene ikke dukket opp i Google Play Store eller App Store i Storbritannia, skjønte brukerne det raskt dette kan lett jobbes rundt Slik laster du ned en APK fra Google Play til forbikjøringsbegrensningerTrenger du å få tak i den installerbare APK-filen for en app fra Google Play? Vi har deg dekket. Les mer . Tallrike Pokémon Go APK-er (Android Application Packages) ble lastet opp til et stort utvalg av APK-lagringsplasser, så mange at Googling “APK” bare returnerer lenker for Pokémon Go.

Dessverre så hackere dette som en gylden mulighet til å laste opp APK-er som inneholder noen på alvor ondsinnet kode, og målretter mot de brukerne som bare ikke kunne vente til den offisielle utgivelsesdatoen for deres region.

Når den ondsinnede brukeren er lastet ned til enheten til en intetanende bruker, kjøres den ondsinnede koden øyeblikkelig mens APK pakkes ut, og du har fanget noe av et helt annet potensiale.

Du har fanget en rotte!

Og ikke en Ratata. Nei, dette er en Remote ENccess Tool, ved navn Droidjack, oppdaget av sikkerhetsforskere ved Proofpoint. Også kjent som SandroRAT, denne Android-malware har tidligere blitt detaljert Hvordan Android Porn Malware stjeler dataene dineOndsinnet pornoklikker-trojanere maskeres som dupliserte apper, og venter på å infisere Android-enheten din. Hvor utbredte er de? Hva skjer hvis du laster ned en, og viktigst av alt, hvordan kan du unngå dem? Les mer av Symantec og Kaspersky, og gir en angriper ekstern tilgang til hele Android-enheten den ondsinnede APK-en er installert på. Proofpoint har tilbudt to metoder for å sjekke om Android-enheten din har blitt infisert:

1. Sjekk SHA256-hashene til den nedlastede APK. Den legitime Pokémon Go APK-hasjen bør lese 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hashen av den ondsinnede APK som ble oppdaget av Proofpoint, leser 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Gå til Android-enheten din Innstillinger> Apper> Pokémon Go, etterfulgt av rulle ned til tillatelser. Bildene nedenfor viser tillatelsene som kreves av den legitime Pokémon Go APK, og de ekstra tillatelsene som er gitt til den ondsinnede APK.

Dette er de legitime Pokémon Go-tillatelsene:

Og dette er den første siden med ondsinnede Pokémon Go-tillatelser:

Og det andre:

Hvis du har blitt smittet, må du fjerne applikasjonen umiddelbart og slette den ondsinnede APK-en. Gå til Google Play Store og last ned Avast Mobile Security, og skann enheten din. Gå deretter tilbake til Play Store og last ned Malwarebytes Anti-Malware, igjen skanne enheten din.

Fjern skadelig materiale som oppdages ved en av skannene.

Hvis du er flittig med sikkerhetskopiene på Android-enheten, gjør du det kan ha et helt systembilde å gjenopprette Slik fjerner du et virus fra din Android-telefon uten tilbakestilling av fabrikkenTrenger du å fjerne et virus fra Android-telefonen din? Vi viser deg hvordan du renser telefonen din fra et virus uten tilbakestilling av fabrikken. Les mer . Hvis dette er tilfelle, er det et annet utmerket alternativ å utslette skadelig programvare.

Kontrollere SHA256 Hash

Det er et enkelt alternativ tilgjengelig for Windows-brukere, som ikke krever nedlasting eller installasjon.

Åpne en forhøyet ledetekst. Bruk følgende kommando 15 Windows Command Prompt (CMD) kommandoer du må kjenneKommandoprompten er fremdeles et kraftig Windows-verktøy. Her er de mest nyttige CMD-kommandoene alle Windows-brukere trenger å vite. Les mer å generere en hasj:

certUtil -hashfile insertfilepathhere [hash-algoritme]

Valg av hasjalgoritme er MD2, MD4, MD5, SHA1, SHA256, SHA384 eller SHA512. I dette tilfellet bruker du alternativet SHA256.

Når den er generert, sjekk APK-hasj mot hasj levert av Proofpoint.

Andre problemer: iOS-tillatelser

Disse er blandet i forskjellige, men alle er bekymringsfulle. Kanskje det største problemet knytter seg til Pokémon Go-applikasjonstillatelser, som har vist seg å være bekymringsfullt (men feilaktig, les neste avsnitt før du får panikk!) påtrengende på iOS-enheter. Samtidig som de fleste apper krever noe nivå av tillatelser Hva er Android-tillatelser, og hvorfor bør du bry deg?Installerer du noen gang Android-apper uten en ny tanke? Her er alt du trenger å vite om tillatelser til Android-apper, hvordan de har endret seg og hvordan det påvirker deg. Les mer som skal gis for å sikre at de fungerer, synes Pokémon Go å ha overskredet personvernets grenser betydelig ved å be om (og få!) tilgang til hele Google-kontoer. Dette betyr i stedet for den vanlige enkle forespørselen om navn, e-postadresse, og i noen tilfeller lokasjoner, Pokémon Go og Niantic kunne få tilgang til Google Disker, private Gmail-kontoer, telefoninnhold og mer, samt sende e-postmeldinger som de berørte bruker.

Niantic sendte ut en uttalelse til Gizmodo, erklærer:

Vi har nylig oppdaget at opprettelsesprosessen for Pokémon Go-kontoen på iOS feilaktig ber om full tilgangstillatelse for brukerens Google-konto. Pokémon GO får imidlertid bare tilgang til grunnleggende Google-profilinformasjon (spesifikt din bruker-ID og e-postadresse), og ingen annen Google-kontoinformasjon er eller har blitt tilgang til eller samlet inn.

Da vi ble klar over denne feilen, begynte vi å jobbe med en løsning på klientsiden for å be om tillatelse for bare grunnleggende Google-profilinformasjon, i tråd med dataene vi faktisk får tilgang til. Google har bekreftet at ingen annen informasjon er mottatt eller fått tilgang til av Pokémon GO eller Niantic.

Google vil snart redusere Pokémon Gos tillatelse til bare de grunnleggende profildataene som Pokémon GO trenger, og brukerne trenger ikke å gjøre noen tiltak selv. "

Dette føles som et av de dobbeltkantede betryggende-men-hvordan-gjorde-dette-skje-øyeblikkene, men i det minste vil det være fast etterhastighet. Les nå den neste lille delen, og føl deg lykkeligere.

Googles kundestøtte sier ...

Dan Guido, administrerende direktør i Trail of Bits, har støtter ambisjoner om denne påstanden. Til tross for at Niantic ga ut sin pressemelding som erklærte sin etterforskning og tilsynelatende løsning på klientsiden, mener Guido "en gigantisk del av blogginnlegget kan være feil."

@arirubinstein@SwiftOnSecurity Er det mulig det er en så stor designfeil i Googles OAuth v1 imp at det i utgangspunktet er "full tilgang"?

- Rosyna Keller (@rosyna) 12. juli 2016

En produktingeniør hos Slack testet OAuth-tokenet som ble levert av tjenesten, og fant at den ikke ga noen ekstra data eller tilgang til private tjenester koblet til en brukers Google-konto.

Andre spørsmål: rettshåndhevelse

Advokatfullmektiger er blitt kalt til en rekke hendelser, som alle påstås å høre direkte til Pokémon Go. De fleste hendelser rapporterer om en Pokémon-trener som vandrer til et usjenert sted for bare å fange en Pokémon å være bakhold av tyver som stikker av med smarttelefonen.

Noen rapporter antyder at tyvene faktisk bruker selve Pokémon Go-applikasjonen for å lokalisere Pokémon når de vises på det lokale kartet, på vei til det stedet og ligger i bakhold. Andre oppgir individer som har vandret inn i områder de normalt vil unngå unna i håp om å fange spesielt sjeldne Pokémon, eller bare monstre de ikke vanligvis møter.

Disse ekstremt ubehagelige opplevelsene var sjeldne i løpet av min tid jeg spilte Ingress, selv om den rare historien ville vokse opp nå og da. Imidlertid var det vanligvis tverrfaglig spooking i stedet for at utenforstående mugg spillere, eller til og med utenforstående bruker applikasjonen til å spore og overvåke hvor enkeltpersoner ville stå med det blanke, blanke smartphones. Når det er sagt, ventet en fyr på meg ved siden av bilen min en natt etter at jeg ødela hjemmeportalene hans, men det er en annen historie.

Råd: Vær fornuftig. De er fiktive Pokémon du kan leve uten. Du kan ikke leve uten livet ditt, og jeg hører at å bli voldsomt tappet kan redusere forventet levealder betydelig. Hvis du spøker til side, ikke vandre nedover veiene ved å bruke Pokémon Go-skanneren uten å ta med deg de virkelige omgivelsene, og ikke gå på jakt hvor som helst du ikke vil vurdere. Pokémon kan ikke beskytte deg i den virkelige verden.

Fin rettshåndhevelse

På flippsiden har det vært noen morsomme rapporter fra politifolk stoppe spillere som vandrer rundt, for så å bli med dem i jakten når de innser hva som skjer. Huske, augmented reality gaming er fremdeles utrolig nytt for mange Forsterket vs. Virtual Reality: Hva er forskjellen?Utvidet virkelighet. Virtuell virkelighet. Blandet virkelighet. Hva er alle disse "realitetene", og hvordan kommer de til å påvirke deg de neste årene? Her er alt du trenger å vite. Les mer , våre advokater inkludert. Hvis du rusler rundt på en gravplass som normalt besøkes av heroinforhandlere, kan du forvente å bli avhørt. Bare vær høflig, og forklar hva du gjør.

Droidjack bruker sidelinje... Det er supereffektivt!

Ved å åpne Android-enheten din til usignerte og ikke-verifiserte APK-er, inviterer du potensielt skadelig programvare på døren. Jeg kommer ikke til å fornærme de brukerne som lykkelig laster ned og bruker APK-er utenfor Google Play Store ved å si "Ikke gjør det, du er garantert å få malware hele tiden," fordi det ikke stemmer.

Jeg er imidlertid enig med Proofpoint at “dette er en ekstremt risikofylt praksis og lett kan føre brukere til installere ondsinnede apper på sine egne mobile enheter Er det trygt å installere Android-apper fra ukjente kilder?Google Play Store er ikke den eneste kilden til apper, men er det trygt å søke andre steder? Les mer ... skulle en person laste ned en APK fra en tredjepart som har blitt smittet med en bakdør, for eksempel den vi oppdaget, ville enheten deres da bli kompromittert. "

Men brukeren er veldig på brukeren å begå sin due diligence før laste ned og installere programvare fra en ikke-klarert kilde 4 grunner til at du ikke trenger å være en pirat på nyttSelv om noen mennesker alltid skal piratkopiere, er det nå mindre grunn enn noen gang til å gjøre det. Les mer . Akkurat som å installere programvare distribuert via warez en gang ble vurdert en sikker ild måte å møte et virus på De 7 verste stedene for nedlasting av Windows-programvareProgramvare kan være fullpakket med bloatware og verre malware. Du kan fange skadelig programvare hvis du laster ned verktøyene dine fra feil kilde. Dette er nettstedene du bør unngå ... Les mer i dager som gikk, kom det virkelig til din distributør. Det samme kan sies for distribusjonssteder for APK.

Tilsvarende, disse nettstedene som aktivt oppfordrer brukere til å laste ned og installere APK-er fra ukjente kilder, burde absolutt vite bedre.

Unngå Team Rocket

Team Rockets 'Jesse og James (og Meowth!) Er ikke faktisk omtalt i spillet, men vær så snill, pass på å unngå ubehagelige situasjoner du måtte finne deg i. Enkelt sagt: det er ikke verdt bryet.

Du får din tur til å bli den aller beste.

Vendte du til en uoffisiell kilde for Pokémon Go? Har du hatt noen problemer? Regale oss med historiene nedenfor!