Považovali ste sa k pokémonovi malwaru?

Reklama

Svet okolo mňa vybuchol do šialenstva trénerov pokémonov s rozšírenou realitou, s miliónmi jednotlivcov, ktorí sa ich pokúšajú „chytiť“ vo svojom miestnom prostredí. Dlho očakávaný prírastok do série Pokémon vyniesol začínajúcich trénerov z ich osád do ulíc a silno ťahal na nostalgické srdcia dospelých, ktorí si mysleli, ich Pokémon chytil závislosť dlho mŕtvy 6 zábavných pokémonových výziev, aby ste dokázali svoje majstrovstvoMáte radi Pokémona, ale nudíte sa sériu? Tieto výzvy Pokémonu vdýchnu vašim obľúbeným hrám nový život. Čítaj viac .

Niantic, vývojári Pokémon Go a jeho portál, ktorý zachytáva prichádzajúce cudzie bojové predchodky, Ingress Spoločnosť Google je nastupujúca na hry AR teraz otvorená všetkým a čoskoro zruší značku BetaGoogle spustil Ingress, svoju videohru s rozšírenou realitou, výhradne pre Android pred rokom, a hráči potrebovali kód na pozvanie, aby dostali aplikáciu. Teraz je k dispozícii všetkým. Čítaj viac , sa odvíjajú od jedinečného úspechu, ktorý prežíva ich hra s rozšírenou realitou. Ingres, aj keď relatívne populárny, nikdy nedosiahol globalizovaný úspech Pokémon Go. Je to takmer ako by značka bola skutočne užitočná!

Úspech však nie je bez utrpenia. Zdá sa, že Niantic zanedbával poučenie z drsných prvých dní Ingressu. Zdá sa, že ich náhly úspech bol trochu prekvapením a napriek ich pridaniu približne 9 miliárd dolárov na trhovú kapitalizáciu spoločnosti Nintendo, ostávajú veľké otázky.

Uprostred otázok „ako nalákať čarodejníka do svojej prednej miestnosti“ a „prečo má moje mesto iba Dodua?“ sú závažnejšie problémy, napríklad rozšírené správy o škodlivom softvéri pre Android šírené prostredníctvom prebalenia Škodlivý softvér v systéme Android: 5 typov, o ktorých naozaj potrebujete vedieťŠkodlivý softvér môže ovplyvniť mobilné aj stolné zariadenia. Ale nebojte sa: trochu vedomostí a správnych opatrení vás môže ochrániť pred hrozbami, ako sú podvody typu ransomware a sextorizácia. Čítaj viac Pokémon Go APK a správy o tom, ako boli jednotlivci prepašovaní za mimoriadne drahé smartfóny po putovaní príliš ďaleko od svojich bežných stompingových ihrísk.

Pozrime sa.

Škodlivé súbory Pokémon Go APK

Pokémon pre mňa vyvolal nejaké prekliate silné spomienky. Hral som roky červené a modré posadnute, sledoval som nespočetné televízne seriály a mal najlepšie v histórii plagát prvých 150 Pokémonov hrdo zobrazených na mojej stene. Ale to je iné.

Mnoho jednotlivcov s podobným pokémonským zázemím, ktorí už dávno odpustili svoje prominentnejšie herné túžby, našli vydanie verzie rozšírenej reality Hry s rozšírenou realitou: Sú to peniaze?Nebolo by ľahšie hrať strelca prvej osoby, keby ste skutočne držali zbraň? Alebo sú takéto vylepšenia zväčša nadbytočné vo veku, keď mobilné hry môžu stáť samy o sebe. Čítaj viac príliš silný na to, aby odolal. Pokémon Go uzamknutý v nianskom regióne, čo znamená, že boli mimo USA, Austrálie alebo Nového Zélandu znamenalo aby nemohli hrať, kým sa ich oficiálna verzia neobjaví v obchodoch aplikácií zariadení.

Pravdepodobne to nebude fungovať - ​​a nebolo to. Hoci sa tieto aplikácie neobjavili v obchode Google Play alebo App Store vo Veľkej Británii, používatelia si to rýchlo uvedomili to by sa dalo ľahko obísť Ako stiahnuť súbor APK zo služby Google Play do obmedzenia obtokuPotrebujete si dať ruku na inštalovateľný súbor APK pre aplikáciu zo služby Google Play? Dostali sme vás zakryté. Čítaj viac . Početné súbory APK Pokémon Go (Android Application Packages) boli odovzdané do obrovskej škály repozitárov APK, toľko, že spoločnosť Google APK „APK“ vracia iba odkazy na Pokémon Go.

Hackeri to žiaľ považovali za obrovskú príležitosť na odovzdanie súborov APK obsahujúcich niektoré vážne škodlivý kód, ktorý je zacielený na používateľov, ktorí jednoducho nemohli čakať na oficiálny dátum vydania svojho kódu región.

Po stiahnutí do zariadenia nič netušiaceho používateľa sa škodlivý kód okamžite spustí po vybalení súboru APK a zachytili ste niečo úplne iného.

Chytili ste RAT!

A nie Ratata. Nie, toto je Remócie ccess Tool, menom Droidjack, objavili výskumníci v oblasti bezpečnosti na Proofpoint. Tiež známy ako SandroRAT, tento malware pre Android bol predtým podrobne opísaný Ako Android Malware na krádež ukradne vaše údajeŠkodlivé porno klikacie trójske kone sa maskujú ako duplicitné aplikácie a čakajú na infikovanie vášho zariadenia s Androidom. Ako rozšírené sú? Čo sa stane, keď si ho stiahnete a čo je najdôležitejšie, ako sa im vyhnúť? Čítaj viac podľa Symantec a Kaspersky a poskytuje útočníkovi vzdialený prístup k celému zariadeniu Android, na ktorom je nainštalovaný škodlivý súbor APK. Proofpoint ponúka dva spôsoby kontroly, či bolo vaše zariadenie Android napadnuté:

1. Skontrolujte hash SHA256 stiahnutého súboru APK. Mali by ste si prečítať legitímny hash programu Pokémon Go APK 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash škodlivého súboru APK objaveného spoločnosťou Proofpoint číta 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Na zariadení s Androidom choďte na Nastavenia> Aplikácie> Pokémon Go, nasledované posunutím nadol na oprávnenie. Nižšie uvedené obrázky podrobne opisujú povolenia požadované legitímnym súborom APK Pokémon Go a ďalšie povolenia udelené škodlivému súboru APK.

Toto sú legitímne povolenia Pokémon Go:

A toto je prvá stránka škodlivých povolení Pokémon Go:

A druhá:

Ak ste boli infikovaní, okamžite odstráňte aplikáciu a odstráňte škodlivý súbor APK. Choďte do obchodu Google Play a stiahnite si ho Zabezpečenie mobilu Avasta naskenujte svoje zariadenie. Potom sa vráťte do Obchodu Play a stiahnite si ho Malwarebytes Anti-Malware, znova naskenujte svoje zariadenie.

Odstráňte všetok škodlivý materiál, ktorý sa zistí pri oboch skenovaniach.

Ak ste so zálohou zariadenia Android usilovní, vy môže mať celý obraz systému na obnovenie Ako odstrániť vírus z telefónu s Androidom bez obnovenia továrenských nastaveníPotrebujete odstrániť vírus z telefónu s Androidom? Ukážeme vám, ako vyčistiť telefón od vírusu bez obnovenia továrenských nastavení. Čítaj viac . V takom prípade je ďalšou vynikajúcou možnosťou odstránenie škodlivého softvéru.

Kontrola hash SHA256

Používatelia Windows majú k dispozícii jednoduchú možnosť, ktorá nevyžaduje stiahnutie ani inštaláciu.

Otvorte zvýšený príkazový riadok. Použite nasledujúci príkaz 15 Príkazy Windows Command Prompt (CMD), ktoré musíte poznaťPríkazový riadok je stále výkonným nástrojom Windows. Tu sú najužitočnejšie príkazy CMD, ktoré musí každý používateľ Windows poznať. Čítaj viac vygenerovať hash:

certUtil -hashfile insertfilepathhere [hash algoritmus]

Možnosti algoritmov hash sú MD2, MD4, MD5, SHA1, SHA256, SHA384 alebo SHA512. V takom prípade použite voľbu SHA256.

Po vygenerovaní skontrolujte hash APK oproti hashu dodanému spoločnosťou Proofpoint.

Ďalšie problémy: Povolenia pre systém iOS

Sú rôznorodé, ale znepokojujúce. Asi najväčší problém súvisí s povoleniami aplikácie Pokémon Go, o ktorých sa zistilo, že sú znepokojujúce (ale nesprávne, prečítajte si nasledujúcu časť skôr, ako začnete panikou pracovať!) rušivé na zariadeniach iOS. zatiaľ čo väčšina aplikácií vyžaduje určitú úroveň oprávnení Čo sú povolenia pre systém Android a prečo by vás to malo zaujímať?Nainštalovali ste niekedy aplikácie pre Android bez druhého myslenia? Tu je všetko, čo potrebujete vedieť o povoleniach aplikácií pre Android, o tom, ako sa zmenili a aký to má vplyv na vás. Čítaj viac Zdá sa, že Pokémon Go sa zdá, že udelil (a získal!) prístup k celkovým účtom Google, aby sa zaručilo ich fungovanie, výrazne prekročil hranice ochrany osobných údajov. To znamená, že namiesto zvyčajnej jednoduchej žiadosti o meno, e-mailovú adresu av niektorých prípadoch aj o lokalitu, Pokémon Go a Spoločnosť Niantic mohla pristupovať k jednotkám Google Drives, súkromným účtom Gmail, obsahu telefónu a ďalším, ako aj zasielať e-maily podľa potreby Užívateľ.

Niantic vydal vyhlásenie spoločnosti Gizmodo, vyhlasuje:

„Nedávno sme zistili, že proces vytvorenia účtu Pokémon Go v systéme iOS omylom vyžaduje úplné povolenie na prístup k účtu Google používateľa. Pokémon GO však pristupuje iba k základným informáciám v profile Google (konkrétne k vášmu ID používateľa a e-mailovej adrese) a k iným údajom o účte Google sa nepristupuje ani sa k nim nezhromažďujú.

Keď sme sa o tejto chybe dozvedeli, začali sme pracovať na oprave na strane klienta a požiadať o povolenie iba pre základné informácie o profile Google v súlade s údajmi, ku ktorým skutočne pristupujeme. Google overil, že Pokémon GO alebo Niantic nedostali ani k nemu nedostali žiadne ďalšie informácie.

Google čoskoro obmedzí povolenie Pokémon Go iba na základné údaje profilu, ktoré potrebuje Pokémon GO, a používatelia nemusia sami robiť žiadne kroky. “

Je to ako jeden z tých obojstranne upokojujúcich momentov, ktoré sa však dejú, ale prinajmenšom to bude opravené po zhone. Teraz si prečítajte nasledujúcu malú časť a cítite sa šťastnejšia.

Technická podpora Google hovorí ...

Dan Guido, generálny riaditeľ spoločnosti Trail of Bits vrhnúť aspersions na toto tvrdenie. Napriek vydaniu tlačového vyhlásenia spoločnosti Niantic, ktoré vyhlásilo vyšetrovanie a zjavnú opravu na strane klienta, Guido verí, že „obrovská časť blogového príspevku by sa mohla mýliť.“

@arirubinstein@SwiftOnSecurity Je možné, že v aplikácii OAuth v1 imp spoločnosti Google existuje taká veľká konštrukčná chyba, že je to v podstate „úplný prístup“?

- Rosyna Keller (@rosyna) 12. júla 2016

Produktový inžinier spoločnosti Slack testoval token OAuth poskytovaný touto službou a zistil, že neposkytuje žiadne ďalšie údaje ani prístup k súkromným službám prepojeným s používateľským účtom Google.

Ďalšie otázky: Presadzovanie práva

Príslušníci orgánov činných v trestnom konaní boli pozvaní na množstvo incidentov, pričom všetci sa domnievali, že sa ich priamo týkajú Pokémon Go. Väčšina incidentov uvádza, že sa tréner Pokémon putuje na odľahlé miesto, aby zachytil iba Pokémona byť prepadnutí zlodejmi, ktorí sa rozchádzajú so smartfónom.

Niektoré správy naznačujú, že zlodeji v skutočnosti používajú samotnú aplikáciu Pokémon Go na lokalizáciu Pokémona, keď sa objavia na miestnej mape, mieria na toto miesto a ležia v zálohe. Iní štátni jedinci, ktorí putovali do oblastí, za ktorých by sa normálne vyhýbali v nádeji, že chytia obzvlášť vzácneho Pokémona, alebo iba príšery, s ktorými sa normálne nestretávajú.

Tieto mimoriadne nepríjemné zážitky boli počas môjho hrania hry Ingress zriedkavé, aj keď ten zvláštny príbeh sa občas objavil. Zvyčajne to však bolo interfunkčné podvádzanie, a nie outsideri, ktorí vykopali hráčov, alebo dokonca outsideri pomocou aplikácie sledujte a sledujte, kde by jednotlivci stáli so svojimi lesklými a lesklými smartphony. To znamená, že človek na mňa čakal jednu noc vedľa môjho auta, keď som zničil jeho domovské portály, ale to je ďalší príbeh.

rada: Prosím, buďte rozumní. Sú to vymyslený Pokémon, bez ktorého môžete žiť. Nemôžete žiť bez vášho života a ja som počul, že násilný prepašovanie môže výrazne skrátiť vašu očakávanú dĺžku života. Srandu stranou, nebúdajte po cestách pomocou skenera Pokémon Go bez toho, aby ste sa museli brať do svojho skutočného prostredia, a nechodte na lov kdekoľvek, čo by ste normálne nezvažovali. Pokémon vás v skutočnom svete nemôže chrániť.

Nice vymáhanie práva

Na druhej strane, tam boli nejaké zábavné správy policajtov zastavenie putovania hráčov a ich zapojenie do lovu, keď si uvedomia, čo sa deje. Majte na pamäti, hry s rozšírenou realitou sú pre mnohých stále neuveriteľne nové Rozšírené vs. Virtuálna realita: Aký je rozdiel?Rozšírená realita. Virtuálna realita. Zmiešaná realita. Čo sú to všetky tieto „skutočnosti“ a ako vás ovplyvnia v najbližších rokoch? Tu je všetko, čo potrebujete vedieť. Čítaj viac , vrátane našich príslušníkov orgánov činných v trestnom konaní. Ak sa pohybujete po cintoríne, ktorý obchodníci s heroínom bežne navštevujú, môžete očakávať, že ho vypočúvate. Buď zdvorilý a vysvetli, čo robíš.

Droidjack používa Sideload... Je to super efektívne!

Otvorením zariadenia Android až po nepodpísané a neoverené súbory APK pozývate potenciálne malware do vašich dverí. Nebudem uraziť tých používateľov, ktorí šťastne sťahujú a používajú súbory APK mimo Obchodu Google Play, tvrdením: „Nerobte to, máte zaručené, že budete mať vždy škodlivý softvér“, pretože to nie je pravda.

Súhlasím však so spoločnosťou Proofpoint, že „je to mimoriadne riskantná prax a môže k nej ľahko viesť používateľov inštalujte škodlivé aplikácie do svojich mobilných zariadení Je bezpečné nainštalovať aplikácie pre Android z neznámych zdrojov?Obchod Google Play nie je jediným zdrojom aplikácií, ale je bezpečné hľadať inde? Čítaj viac … Ak si jednotlivec stiahne súbor APK od tretej strany, ktorá bola infikovaná zadnými dverami, ako je napríklad tá, ktorú sme objavili, ich zariadenie by potom bolo ohrozené. “

Ale bremeno je na užívateľovi, aby predtým vykonal svoju povinnú starostlivosť sťahovanie a inštalácia softvéru z nedôveryhodného zdroja 4 dôvody, prečo nepotrebujete byť pirátmiZatiaľ čo niektorí ľudia vždy pirátia, pre väčšinu je dnes menej dôvodov ako kedykoľvek predtým. Čítaj viac . Rovnako ako sa kedysi uvažovalo o inštalácii softvéru distribuovaného prostredníctvom warez istý spôsob, ako sa stretnúť s vírusom 7 najhorších miest na stiahnutie softvéru WindowsSoftvér môže byť nabitý bloatwarom a horším softvérom. Malvér môžete chytiť, ak svoje nástroje stiahnete z nesprávneho zdroja. Toto sú stránky, ktorým by ste sa mali vyhnúť ... Čítaj viac za pár dní to skutočne prišlo na vášho distribútora. To isté možno povedať o distribučných lokalitách APK.

Podobne by tieto stránky, ktoré aktívne nabádajú používateľov na sťahovanie a inštaláciu súborov APK z neznámych zdrojov, mali vedieť absolútne lepšie informácie.

Vyhnite sa tímu Rocket

Team Rockets 'Jesse a James (a Meowth!) Nie sú v hre, ale dávajte pozor, aby ste sa vyhli nepríjemným situáciám, v ktorých sa nachádzate. Jednoducho povedané: nestojí to za problémy.

Budete na rade, aby ste boli najlepší.

Obrátili ste sa na neoficiálny zdroj pre Pokémona Goa? Narazili ste na nejaké problémy? Znova nás sledujte s vašimi príbehmi!