Forside Sikkerhed Har du behandlet dig selv med Pokémon Go Malware?

Har du behandlet dig selv med Pokémon Go Malware?

  • Michael Fisher
  • 0
  • 3055
  • 679
Reklame

Verden omkring mig har eksploderet til en vanvid af augmented reality Pokémon-trænere, med millioner af enkeltpersoner, der forsøger at “fange dem alle” gennem deres lokale miljø. Den længe ventede tilføjelse til Pokémon-serien har taget spirende undervisere fra deres sofaer ud i gaderne og trækker kraftigt på de nostalgiske hjertestreng fra voksne, der troede, at deres Pokémon fanger afhængighed længe døde 6 Sjove Pokémon udfordringer til at bevise din mestring 6 Sjove Pokémon udfordringer at bevise Din mestring Elsker du Pokémon, men føler dig keder med serien? Disse Pokémon-udfordringer giver dig et nyt liv i dine yndlingsspil. .

Niantic, udviklere af Pokémon Go og dens portal, der er fanget-come-alien, kæmper forløber, Ingress Googles AR-spil Ingress Now Open for All & Will Drop Beta Tag snart Googles AR-game Ingress Now Open for All & Will Drop Beta Tag snart Google lancerede Ingress, dets augmented reality-videospil, udelukkende på Android for et år siden, og spillere havde brug for en invitationskode for at hente appen. Det er nu tilgængeligt for alle. , glæder sig over den i øjeblikket uovertruffen succes, som deres augmented reality-spil oplever. Ingress, skønt relativt populær, opnåede aldrig den globaliserede succes Pokémon Go. Det er næsten ligesom mærkegenkendelse virkelig er nyttigt!

Succesen er dog ikke uden trængsel. Niantic ser ud til at have forsømt at lære lektioner fra de barske tidlige dage af Ingress. Deres pludselige succes ser ud til at have været lidt overraskende, og til trods for at de tilføjede anslåede $ 9 mia. Til Nintendos markedskapitalisering, forbliver store spørgsmål.

Midt i spørgsmålene om “hvordan man lokker en charizard ind i dit forreste rum” og “hvorfor har min by kun Doduo's?” er mere alvorlige problemer, såsom udbredte rapporter om Android malware spredt gennem genpakket Malware på Android: De 5 typer, du virkelig har brug for at vide om Malware på Android: De 5 typer, du virkelig har brug for at vide om Malware, kan påvirke både mobile og stationære enheder . Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortions-svindel. Pokémon Go APK'er, samt rapporter om enkeltpersoner, der er krænket for deres ekstremt dyre smartphones efter at have vandret for langt fra deres regelmæssige stomping-grund.

Lad os se.

Ondsindede Pokémon Go APK'er

Pokémon fremkalder nogle forbandede stærke minder for mig. Jeg spillede rødt og blåt besat i årevis, så den utallige tv-serie og havde den sejeste nogensinde plakat af de første 150 Pokémon vises stolt på min væg. Men dette er anderledes.

Mange personer med en lignende Pokémon-baggrund, som længe havde glemt deres mere prominente spillyster fandt udgivelsen af ​​den augmented reality-version Augmented Reality Games: Are They Worth the Money? Augmented Reality Games: Er de pengene værd? Ville det ikke være lettere at spille en førstepersonsskytte, hvis du faktisk holdt pistolen? Eller er sådanne forbedringer stort set overflødige i en tid, hvor mobilspil kan stå på egen hånd. for stærk til at modstå. Niantic region-låst Pokémon Go, hvilket betyder, at det var uden for USA, Australien eller New Zealand betød at være ude af stand til at spille, før deres officielle versioner dukkede op i enhedsapp-butikkerne.

Det var selvfølgelig ikke sandsynligt, at det virkede - og det gjorde det ikke. Mens applikationerne ikke vises i Google Play Store eller App Store i England, indså brugerne hurtigt, at dette let kunne arbejdes omkring Sådan downloades en APK fra Google Play til omkoblingsbegrænsninger Sådan downloades en APK fra Google Play til omkoblingsbegrænsninger Brug for at få dine hænder på den installerbare APK-fil til en app fra Google Play? Vi har dig dækket. . Talrige Pokémon Go APK'er (Android Application Packages) blev uploadet til et stort udvalg af APK-lagre, så mange, så Googling “APK” returnerer kun links til Pokémon Go.

Desværre så hackere dette som en gylden mulighed for at uploade APK'er, der indeholder nogen alvorligt ondsindet kode, og målrettet mod de brugere, der bare ikke kunne vente til den officielle udgivelsesdato for deres region.

Når den ondsindede bruger er blevet downloadet til en enhed, der ikke har nogen mistanke om, udføres den ondsindede kode øjeblikkeligt, da APK pakkes ud, og du har fanget noget af et helt andet udsyn.

Du fangede en RAT!

Og ikke en Ratata. Nej, dette er en Rintimidere ENdgang Tool, ved navn Droidjack, opdaget af sikkerhedsforskere på Proofpoint. Også kendt som SandroRAT, er denne Android-malware tidligere blevet detaljeret. Hvordan Android Porn Malware stjæler dine data Hvordan Android Porn Malware stjæler dine data Ondsindet pornoklik Trojanser maskeres som duplikat-apps, og venter på at inficere din Android-enhed. Hvor udbredte er de? Hvad sker der, hvis du downloader en, og vigtigst af alt, hvordan kan du undgå dem? af Symantec og Kaspersky, og giver en angriber fjernadgang til hele Android-enheden, den ondsindede APK er installeret på. Proofpoint har tilbudt to metoder til at kontrollere, om din Android-enhed er blevet inficeret:

  1. Kontroller SHA256-hash fra den downloadede APK. Den legitime Pokémon Go APK-hash skal læse 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash af den ondsindede APK opdaget af Proofpoint læser 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Gå til din Android-enhed Indstillinger> Apps> Pokémon Go, efterfulgt af rulle ned til Tilladelser. Nedenstående billeder viser de tilladelser, der kræves af den legitime Pokémon Go APK, og de ekstra tilladelser, der er givet til den ondsindede APK.

Dette er de legitime Pokémon Go-tilladelser:

Og dette er den første side med de ondsindede Pokémon Go-tilladelser:

Og det andet:

Hvis du er blevet inficeret, skal du straks fjerne applikationen og slette den ondsindede APK. Gå til Google Play Store, og download Avast Mobile Security, og scann din enhed. Gå derefter tilbage til Play Store og download Malwarebytes Anti-Malware, hvor du igen scanner din enhed.

Fjern alt skadeligt materiale, der opdages ved en af ​​scanningerne.

Hvis du er flittig med sikkerhedskopier af din Android-enhed, har du muligvis et helt systembillede til at gendanne Sådan fjernes en virus fra din Android-telefon uden nulstilling af fabrikken Sådan fjernes en virus fra din Android-telefon uden nulstilling af fabrikken Brug for at fjerne en virus fra din Android-telefon? Vi viser dig, hvordan du renser din telefon fra en virus uden en nulstilling af fabrikken. . Hvis dette er tilfældet, er det en anden fremragende mulighed at udslette malware.

Kontrol af din SHA256 Hash

Der er en nem mulighed tilgængelig for Windows-brugere, som ikke kræver en download eller installation.

Åbn en forhøjet kommandoprompt. Brug følgende kommando 15 CMD-kommandoer Hver Windows-bruger skal vide 15 CMD-kommandoer Hver Windows-bruger skal vide Kommandoprompten er stadig et kraftfuldt Windows-værktøj. Her er de mest nyttige CMD-kommandoer, som enhver Windows-bruger har brug for at vide. at generere en hash:

certUtil -hashfile insertfilepathhere [hash-algoritme]

Dine valg af hashalgoritme er MD2, MD4, MD5, SHA1, SHA256, SHA384 eller SHA512. I dette tilfælde skal du bruge indstillingen SHA256.

Når APK-hash er genereret, skal du kontrollere den hash, der leveres af Proofpoint.

Andre problemer: iOS-tilladelser

Disse er blandet i forskellige, men alle bekymrende. Det største problem vedrører muligvis Pokémon Go-applikationstilladelser, som har vist sig at være bekymrende (men forkert skal du læse det næste afsnit, før du får panik!) påtrængende på iOS-enheder. Mens de fleste apps kræver et vist antal tilladelser, hvad er Android-tilladelser, og hvorfor skal du passe på? Hvad er Android-tilladelser, og hvorfor skal du passe på? Installerer du nogensinde Android-apps uden en anden tanke? Her er alt hvad du behøver at vide om Android-apptilladelser, hvordan de har ændret sig, og hvordan det påvirker dig. for at blive tildelt for at sikre, at de fungerer, synes Pokémon Go at have betydeligt overskredet privatlivets grænser ved at anmode om (og få!) adgang til hele Google-konti. Dette betyder i stedet for den sædvanlige enkle anmodning om et navn, e-mail-adresse, og i nogle tilfælde kunne placeringer, Pokémon Go og Niantic få adgang til Google Drev, private Gmail-konti, telefonindhold og mere, samt sende e-mails som den berørte bruger.

Niantic udsendte en erklæring til Gizmodo og erklærede:

“Vi opdagede for nylig, at oprettelsen af ​​Pokémon Go-kontoen på iOS fejlagtigt anmoder om fuld adgangstilladelse til brugerens Google-konto. Pokémon GO får dog kun adgang til grundlæggende Google-profiloplysninger (specifikt dit bruger-id og din e-mail-adresse), og ingen andre Google-kontooplysninger er eller er blevet adgang til eller indsamlet.

Da vi blev opmærksomme på denne fejl, begyndte vi at arbejde på en løsning på klientsiden for at anmode om tilladelse til kun grundlæggende Google-profiloplysninger, i tråd med de data, som vi faktisk får adgang til. Google har verificeret, at ingen andre oplysninger er blevet modtaget eller fået adgang fra Pokémon GO eller Niantic.

Google reducerer snart Pokémon Go's tilladelse til kun de grundlæggende profildata, som Pokémon GO har brug for, og brugerne behøver ikke selv at tage noget.”

Dette føles som et af disse dobbeltkantede beroligende-men-hvordan-gjorde-dette-skete øjeblikke, men det vil i det mindste være fast efter hast. Læs nu det næste lille afsnit, og føl dig gladere.

Google Tech Support siger ...

Dan Guido, administrerende direktør hos Trail of Bits, har kastet ambitioner om denne påstand. På trods af at Niantic frigav deres pressemeddelelse, der erklærer deres efterforskning og tilsyneladende løsning på klientsiden, mener Guido “et gigantisk afsnit af blogindlægget kan være forkert.”

@arirubinstein @SwiftOnSecurity Er det muligt, at der er en så stor designfejl i Googles OAuth v1 imp, at det dybest set "fuld adgang"?

- Rosyna Keller (@rosyna) 12. juli 2016

En produktingeniør hos Slack testede OAuth-tokenet, som leveres af tjenesten, og fandt, at det ikke leverede yderligere data eller adgang til private tjenester, der var forbundet med en brugers Google-konto.

Andre spørgsmål: Retshåndhævelse

Retshåndhævende myndigheder er blevet indkaldt til en række hændelser, som alle påstås at vedrøre Pokémon Go direkte. De fleste hændelser rapporterer om en Pokémon-trener, der vandrer til et afsondret sted for at fange en Pokémon, kun for at blive overfaldet af tyve, der stikker af med smartphonen.

Nogle rapporter antyder, at tyvene faktisk bruger selve Pokémon Go-applikationen til at lokalisere Pokémon, når de vises på det lokale kort, på vej mod det sted og ligger i bakhold. Andre angiver enkeltpersoner, der har vandret ind i områder, de normalt ville undgå, i håb om at fange særlig sjældne Pokémon, eller bare monstre, de ikke normalt støder på.

Disse ekstremt ubehagelige oplevelser var sjældne i min tid, hvor jeg spillede Ingress, selvom den underlige historie ville vokse op nu og da. Imidlertid var det normalt inter-fraktioneret spooking snarere end outsidere, der krusede spillere, eller endda udenforstående, der brugte applikationen til at spore og overvåge, hvor enkeltpersoner ville stå med deres skinnende, skinnende smartphones. Når det er sagt, ventede en fyr på mig ved siden af ​​min bil en nat, efter at jeg ødelagde hans hjemmeportaler, men det er en anden historie.

Råd: Vær venlig. De er fiktive Pokémon, du kan leve uden. Du kan ikke leve uden dit liv, og jeg hører, at voldsomt krænket kan forkorte din forventede levetid betydeligt. Hvis du spøger til side, må du ikke vandre ned ad veje ved hjælp af Pokémon Go-scanneren uden at tage dine virkelige omgivelser med, og gå ikke på jagt overalt, som du normalt ikke ville overveje. Pokémon kan ikke beskytte dig i den virkelige verden.

Fin retshåndhævelse

På flipside har der været nogle morsomme rapporter om, at politibetjente stopper spillere, der vandrer rundt, og derefter slutter sig til dem i jagt, når de indser, hvad der foregår. Husk, at augmented reality-spil stadig er utroligt nyt for mange Augmented vs. Virtual Reality: Hvad er forskellen? Forstærket vs. virtuel virkelighed: Hvad er forskellen? Forstærket virkelighed. Virtual reality. Blandet virkelighed. Hvad er alle disse "realiteter", og hvordan påvirker de dig i de næste par år? Her er alt hvad du har brug for at vide. , inklusive vores lovhåndhævende medarbejdere. Hvis du snurrer rundt på en kirkegård, der normalt besøges af heroinforhandlere, kan du forvente at blive afhørt. Bare vær høflig, og forklar, hvad du laver.

Droidjack bruger Sideload ... Det er supereffektivt!

Ved at åbne din Android-enhed op til usignerede og ubekræftede APK'er inviterer du potentielt malware til din dør. Jeg vil ikke fornærme de brugere, der med glæde henter og bruger APK'er uden for Google Play Store ved at sige “Gør det ikke, du er garanteret at få malware hele tiden,” fordi det ikke er sandt.

Jeg er dog enig med Proofpoint i det “dette er en ekstremt risikabel praksis og kan let føre til, at brugerne installerer ondsindede apps på deres egne mobile enheder. Er det sikkert at installere Android-apps fra ukendte kilder? Er det sikkert at installere Android-apps fra ukendte kilder? Google Play Store er ikke din eneste kilde til apps, men er det sikkert at søge andre steder? ... skulle en person downloade en APK fra en tredjepart, der er blevet inficeret med en bagdør, såsom den, vi opdagede, ville deres enhed derefter blive kompromitteret.”

Men brugeren lægger meget på brugeren til at begå deres due diligence, før de downloader og installerer software fra en ikke-betroet kilde. 4 grunde til, at du ikke behøver at være en pirat, endnu mere 4 grunde til, at du ikke behøver at være en pirat, mens nogle mennesker vil altid piratkopiere, for de fleste er der nu mindre grund end nogensinde til at gøre det. . Ligesom installation af software distribueret via warez en gang blev betragtet som en sikker-brand måde at støde på en virus på. De 7 værste steder til download af Windows-software De 7 værste steder til download af Windows-softwaresoftware kan være pakket med bloatware og værre, malware. Du kan fange malware, hvis du downloader dine værktøjer fra den forkerte kilde. Dette er de steder, du skal undgå ... i løbet af dage, kom det virkelig ned til din distributør. Det samme kan siges for APK-distributionssider.

Tilsvarende bør disse websteder, der aktivt opfordrer brugere til at downloade og installere APK'er fra ukendte kilder, absolut vide bedre.

Undgå Team Rocket

Team Rockets 'Jesse og James (og Meowth!) Er faktisk ikke med i spillet, men vær venlig at passe på at undgå ubehagelige situationer, du måske befinder dig i. Kort sagt: det er ikke besværet værd.

Du får din tur til at være den bedste.

Henvendte du dig til en uofficiel kilde til Pokémon Go? Stod du i nogen problemer? Forny os med dine historier nedenfor!




Endnu ingen kommentarer

Bedre end en mus og et tastatur? Steam-controlleranmeldelse
Produktanmeldelser
Nexus 6P-gennemgang
Produktanmeldelser
Apple TV 2015 anmeldelse
Produktanmeldelser
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.