Léčili jste sami sebe Pokémonem Malwarem?

reklama

Svět kolem mne explodoval v šílenství trenérů Pokémon s rozšířenou realitou, s miliony jednotlivců, kteří se je pokoušeli „chytit všechny“ po celém svém místním prostředí. Dlouho očekávaný přírůstek do série Pokémon vzal začínající trenéry z jejich sídel do ulic a těžce zatahal za nostalgické srdíčky dospělých, kteří si mysleli, jejich Pokémon chytal závislost dlouho mrtvá 6 zábavných pokémonů, které dokazují vaše mistrovstvíMáte rádi Pokémona, ale nudíte se sérií? Tyto pokémonské výzvy vdechnou vašim oblíbeným hrám nový život. Přečtěte si více .

Niantic, vývojáři Pokémon Go a jeho portál zachycující přicházející mimozemské bojové předchůdce, Ingress Google's AR Game Ingress nyní otevřen všem & Brzy upustí značku BetaGoogle spustil Ingress, jeho rozšířenou realitu videohry, výhradně pro Android před rokem, a hráči potřebovali kód pozvání, aby si aplikaci mohli stáhnout. Nyní je k dispozici všem. Přečtěte si více , se libují v dosud nesrovnatelném úspěchu, který jejich hra s rozšířenou realitou zažívá. Ingress, byť relativně populární, nikdy nedosáhl globalizovaného úspěchu Pokémon Go. Je to téměř jako když je značka opravdu užitečná!

Úspěch však není bez utrpení. Zdá se, že Niantic opomněl poučit se z drsných prvních dnů Ingressu. Zdá se, že jejich náhlý úspěch byl poněkud překvapením a navzdory jejich přidání odhadovaná tržní kapitalizace společnosti Nintendo 9 miliard USD, zůstávají velké otázky.

Uprostřed otázek „jak nalákat čaroděje do vaší přední místnosti“ a „proč má moje město pouze Dodua?“ jsou závažnější problémy, například rozšířené zprávy o malwaru pro Android se šíří přes přebalené Malware v Androidu: 5 typů, o kterých opravdu potřebujete vědětMalware může ovlivnit mobilní i stolní zařízení. Ale nebojte se: trochu znalostí a správných opatření vás může ochránit před hrozbami, jako jsou podvody s ransomwarem nebo sexuálními podvody. Přečtěte si více Pokémon Go APK, stejně jako zprávy o jednotlivcích, kteří byli propašováni za své extrémně drahé chytré telefony poté, co putovali příliš daleko od svých běžných stompingových areálů.

Podívejme se na to.

Škodlivý Pokémon Go APK

Pokémon pro mě vyvolal nějaké zatraceně silné vzpomínky. Hrál jsem Red a Blue letos posedle, sledoval jsem nesčetné televizní seriály a měl nejlepší v historii plakát prvních 150 Pokémonů hrdě zobrazených na mé zdi. Ale to je jiné.

Mnoho jedinců s podobným Pokémonovým pozadím, kteří již dávno vzdali své prominentnější herní touhy, našli vydání rozšířené reality verze Hry s rozšířenou realitou: Stojí za to peníze?Nebylo by snazší zahrát střílečku z první osoby, kdybyste skutečně drželi zbraň? Nebo jsou taková vylepšení do značné míry nadbytečná ve věku, kdy mobilní hry mohou stát samy o sobě. Přečtěte si více příliš silný na to, aby odolal. Nicméně, Niantic region-zamčené Pokémon Go, což znamená, že mimo USA, Austrálie nebo Nový Zéland byly znamenalo nebude moci hrát, dokud se jejich oficiální verze neobjeví v obchodech s aplikacemi zařízení.

Samozřejmě, že to pravděpodobně nebude fungovat - a nebylo to. Přestože se aplikace neobjevily v obchodě Google Play nebo App Store ve Velké Británii, uživatelé si to rychle uvědomili to by se dalo snadno obejít Jak stáhnout soubor APK z Google Play do omezení obejitíPotřebujete se dostat do rukou instalovatelného souboru APK pro aplikaci ze služby Google Play? Dostali jsme tě na sebe. Přečtěte si více . Četné soubory APK Pokémon Go (Android Application Packages) byly nahrány do obrovské škály repozitářů APK, takže je jich tolik, že Googling „APK“ vrací pouze odkazy na Pokémon Go.

Hackeři to bohužel považovali za jedinečnou příležitost nahrát soubory APK obsahující některé vážně škodlivý kód, který cílí na uživatele, kteří prostě nemohli čekat na oficiální datum vydání oblast.

Po stažení do zařízení nic netušícího uživatele se škodlivý kód okamžitě spustí, když je APK vybalen, a zachytili jste něco úplně jiného.

Chytili jste RAT!

A ne Ratata. Ne, tohle je Remoce Access Tool, jménem Droidjack, objevili bezpečnostní vědci v Proofpoint. Také známý jako SandroRAT, tento malware pro Android byl dříve podrobně popsán Jak Android Malware na krádež vašich datŠkodlivé porno klikerské trojské koně se maskují jako duplicitní aplikace a čekají na infikování zařízení Android. Jak převládají? Co se stane, když si jeden stáhnete, a co je nejdůležitější, jak se jim můžete vyhnout? Přečtěte si více podle Symantec a Kaspersky a poskytuje útočníkovi vzdálený přístup k celému zařízení Android, na kterém je nainstalován škodlivý soubor APK. Společnost Proofpoint nabízí dvě metody kontroly, zda bylo zařízení Android infikováno:

1. Zkontrolujte hash SHA256 staženého APK. Legitimní hash Pokémon Go APK by měl číst 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash škodlivého souboru APK objeveného společností Proofpoint čte 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Na zařízení Android přejděte na Nastavení> Aplikace> Pokémon Go, poté přejděte dolů na Oprávnění. Níže uvedené obrázky podrobně popisují oprávnění vyžadovaná legitimním Pokémon Go APK a další oprávnění udělená škodlivému APK.

Toto jsou oprávněná oprávnění Pokémon Go:

A toto je první stránka škodlivých oprávnění Pokémon Go:

A druhý:

Pokud jste byli infikováni, okamžitě odeberte aplikaci a odstraňte škodlivý soubor APK. Vydejte se do obchodu Google Play a stáhněte si ho Avast Mobile Securitya naskenujte své zařízení. Poté se vraťte do Obchodu Play a stáhněte si ji Malwarebytes Anti-Malware, znovu naskenujte své zařízení.

Odstraňte veškerý škodlivý materiál objevený jedním z testů.

Pokud budete usilovat o zálohování zařízení Android, můžete může mít celý obraz systému k obnovení Jak odebrat virus z telefonu Android bez továrního nastaveníPotřebujete odebrat virus z telefonu Android? Ukážeme vám, jak vyčistit telefon od viru bez obnovení továrního nastavení. Přečtěte si více . Pokud se jedná o tento případ, je další vynikající možností odstranit malware.

Kontrola hash SHA256

Uživatelé systému Windows mají k dispozici snadnou možnost, která nevyžaduje stažení ani instalaci.

Otevřete zvýšený příkazový řádek. Použijte následující příkaz 15 Příkazy příkazového řádku systému Windows (CMD), které musíte znátPříkazový řádek je stále výkonným nástrojem Windows. Zde jsou nejužitečnější příkazy CMD, které každý uživatel Windows potřebuje znát. Přečtěte si více vygenerovat hash:

certUtil -hashfile insertfilepathhere [hash algoritmus]

Možnosti algoritmu hash jsou MD2, MD4, MD5, SHA1, SHA256, SHA384 nebo SHA512. V takovém případě použijte možnost SHA256.

Jakmile je vygenerován, zkontrolujte hash APK proti hashe dodanému společností Proofpoint.

Další problémy: Oprávnění pro iOS

Ty jsou různorodé, ale znepokojivé. Snad největší problém se týká oprávnění aplikace Pokémon Go, o kterých bylo zjištěno, že jsou znepokojující (ale nepatřičně si prosím přečtěte další část před panicing!) rušivé na zařízeních iOS. Zatímco většina aplikací vyžaduje určitou úroveň oprávnění Co jsou oprávnění Android a proč byste se měli zajímat?Nainstalovali jste někdy aplikace pro Android bez druhé myšlenky? Zde je vše, co potřebujete vědět o povoleních aplikací pro Android, o tom, jak se změnili a jak to ovlivní vás. Přečtěte si více Zdá se, že Pokémon Go se zdá, že udělil, aby fungoval, výrazně překročil hranice soukromí tím, že požaduje (a získá!) přístup k celému účtu Google. To znamená místo obvyklé jednoduché žádosti o jméno, e-mailovou adresu a v některých případech umístění, Pokémon Go a Společnost Niantic mohla přistupovat k jednotkám Google Drives, soukromým účtům Gmail, obsahu telefonu a dalším, jakož i zasílat e-maily podle potřeby uživatel.

Niantic vydal prohlášení Gizmodovi, prohlašující:

„Nedávno jsme zjistili, že proces vytváření účtu Pokémon Go v systému iOS chybně vyžaduje úplné povolení přístupu k účtu Google uživatele. Pokémon GO však přistupuje pouze k základním informacím profilu Google (konkrétně k vašemu uživatelskému jménu a e-mailové adrese) a žádné další informace o účtu Google nejsou nebo nebyly získány ani shromážděny.

Jakmile jsme se této chyby dozvěděli, začali jsme pracovat na opravě na straně klienta a požádali jsme o povolení pouze základních informací o profilu Google v souladu s údaji, ke kterým skutečně přistupujeme. Google ověřil, že společnost Pokémon GO nebo Niantic nepřijala ani k nim nepřistoupila žádná další informace.

Google brzy sníží oprávnění Pokémon Go pouze na základní profilová data, která Pokémon GO potřebuje, a uživatelé nemusí sami provádět žádné akce. “

Připadá mi to jako jeden z těch oboustranně uklidňujících okamžiků, které se ale dějí, ale alespoň to bude opraveno po spěchu. Nyní si přečtěte další malou sekci a cítte se šťastnější.

Technická podpora Google říká ...

Dan Guido, CEO ve společnosti Trail of Bits obsazení aspersions na toto tvrzení. Přestože Niantic zveřejnil své tiskové prohlášení, které prohlásilo jejich vyšetřování a zjevnou opravu na straně klienta, Guido věří, že „obří část blogu může být špatná“.

@arirubinstein@SwiftOnSecurity Je možné, že v OAuth v1 imp společnosti Google existuje tak velká chyba designu, že je to v podstatě „plný přístup“?

- Rosyna Keller (@rosyna) 12. července 2016

Produktový inženýr ve společnosti Slack testoval token OAuth poskytované touto službou a zjistil, že neposkytl žádná další data ani přístup k soukromým službám připojeným k uživatelskému účtu Google.

Další otázky: vymáhání práva

Příslušníci donucovacích orgánů byli povoláni k řadě incidentů, z nichž všichni mají přímý vztah Pokémon Go. Většina incidentů hlásí, že se trenér Pokémon putuje na odlehlé místo, aby zachytil pouze Pokémona být přepadení zloději, kteří se rozdávají s chytrým telefonem.

Některé zprávy naznačují, že zloději ve skutečnosti používají samotnou aplikaci Pokémon Go k nalezení Pokémona, jak se objevují na místní mapě, míří na toto místo a leží v záloze. Jiní říkají jednotlivci, kteří putovali do oblastí, které by normálně vyhnuli v naději, že chytí zvláště vzácného Pokémona, nebo jen příšery, s nimiž se normálně nesetkávají.

Tyto nesmírně nepříjemné zážitky byly během mého hraní Ingress vzácné, i když ten zvláštní příběh se občas objevil. Nicméně, to bylo obvykle interfactional spooking spíše než outsider mugging hráči, nebo dokonce outsideri pomocí aplikace sledujte a sledujte, kde by jednotlivci stáli s jejich lesklými, lesklými chytré telefony. To znamená, že chlap na mě čekal jednu noc vedle mého auta poté, co jsem zničil jeho domácí portály, ale to je další příběh.

Rada: Prosím, buďte rozumní. Jsou to smyšlený Pokémon, bez kterého můžete žít. Nemůžete žít bez vašeho života a já jsem slyšel, že násilně přepadení může výrazně zkrátit délku života. Vtipkujte stranou, nepřecházejte po silnici pomocí skeneru Pokémon Go, aniž byste se museli věnovat okolnímu prostředí, a nechoďte lovit kdekoli, na co byste normálně neuvažovali. Pokémon vás nemůže chránit ve skutečném světě.

Pěkné vymáhání práva

Na druhé straně, tam byly některé zábavné zprávy policistů zastavit hráče putování kolem a poté se k nim připojit v lovu, když si uvědomí, co se děje. Pamatovat, rozšířená realita je pro mnohé stále neuvěřitelně nová Rozšířené vs. Virtuální realita: Jaký je rozdíl?Rozšířená realita. Virtuální realita. Smíšená realita. Jaké jsou všechny tyto „skutečnosti“ a jak vás ovlivní v příštích několika letech? Zde je vše, co potřebujete vědět. Přečtěte si více , včetně našich policistů. Pokud se pohybujete po hřbitově obvykle navštěvovaném obchodníky s heroinem, očekávejte, že budete vyslýcháni. Jen buďte zdvořilí a vysvětlete, co děláte.

Droidjack používá Sideload... Je to super efektivní!

Otevřením zařízení Android až do nepodepsaných a neověřených souborů APK potenciálně zvete malware ke svým dveřím. Nebudu urazit ty uživatele, kteří šťastně stahují a používají soubory APK mimo obchod Google Play tím, že říkají: „Nedělejte to, máte vždycky malware,“ protože to není pravda.

Souhlasím však s organizací Proofpoint, že „jedná se o velmi riskantní praxi a může uživatele snadno vést instalovat škodlivé aplikace do svých vlastních mobilních zařízení Je bezpečné instalovat aplikace pro Android z neznámých zdrojů?Obchod Google Play není jediným zdrojem aplikací, ale je bezpečné hledat jinde? Přečtěte si více … Pokud si jednotlivec stáhne APK od třetí strany, která byla infikována zadními vrátkami, jako je ta, kterou jsme objevili, pak by jejich zařízení bylo ohroženo. “

Ale onus je velmi na uživateli, aby se dopustil své due diligence dříve stahování a instalace softwaru z nedůvěryhodného zdroje 4 důvody, proč nepotřebujete být pirátemZatímco někteří lidé budou vždy pirát, pro většinu je nyní méně důvodů než kdykoli předtím. Přečtěte si více . Stejně jako kdysi bylo uvažováno o instalaci softwaru distribuovaného prostřednictvím warezu jistý způsob, jak narazit na virus 7 nejhorších míst pro stahování softwaru WindowsSoftware lze nabít bloatwarem a horším malwarem. Malware můžete chytit, pokud si stáhnete nástroje ze špatného zdroje. Toto jsou weby, kterým byste se měli vyhnout ... Přečtěte si více v uplynulých dnech to opravdu dopadlo na vašeho distributora. Totéž lze říci o distribučních webech APK.

Podobně by tyto weby, které aktivně vybízejí uživatele ke stahování a instalaci APK z neznámých zdrojů, měli absolutně vědět lépe.

Vyhněte se týmu Rocket

Team Rockets 'Jesse a James (a Meowth!) Nejsou ve hře ve skutečnosti, ale dejte pozor, abyste se vyhnuli nepříjemným situacím, ve kterých byste se mohli ocitnout. Jednoduše řečeno: nestojí za to hádat.

Budete na řadě, abyste byli nejlepší.

Obrátili jste se na neoficiální zdroj pro Pokémona Goa? Narazili jste na nějaké potíže? Zopakujte nám své příběhy níže!