Jeste li se obradovali štetnom softveru Pokémon Go?

Oglas

Svijet oko mene eksplodirao je u groznici povećane stvarnosti trenera Pokemona, a milijuni pojedinaca pokušali su ih „sve uhvatiti“ u svom lokalnom okruženju. Dugo očekivani dodatak seriji Pokémon izveo je početnike iz svojih sestara na ulice, snažno trzajući nostalgična srca odraslih koji su mislili njihov Pokémon hvata ovisnost davno mrtva 6 zabavnih izazova na Pokémonu, da dokažete svoje majstorstvoVolite li Pokémon, ali vam je dosadno zbog serije? Ovi Pokémon izazovi će vam unijeti novi život u vaše omiljene igre. Čitaj više .

Niantic, programeri Pokémon Go-a i njegovih portal hvatanje-dolaze-vanzemaljca bojnog prethodnika, Ingress Googleova igrica za AR igre sada je otvorena svima i uskoro će odustati od beta verzijeGoogle je prije godinu dana pokrenuo Ingress, svoju video igricu proširene stvarnosti, isključivo na Androidu, a igračima je trebao pozivni kôd da bi dobili aplikaciju. Sada je dostupna svima. Čitaj više , oduševljeni su trenutno neusporedivim uspjehom koji doživljava njihova proširena stvarnost. Ingress, iako relativno popularan, nikada nije postigao globalizirani uspjeh Pokémon Go-a. Gotovo je kao da je prepoznavanje marke stvarno korisno!

Ipak, uspjeh nije bez nevolja. Čini se da je Niantic zanemario učenje lekcija iz teških ranih dana Ingressa. Čini se da je njihov iznenadni uspjeh pomalo iznenađen i, usprkos tome što su ga dodali procijenjena 9 mlrd. dolara za Nintendovu tržišnu kapitalizaciju, ostaju velika pitanja.

Usred pitanja "kako namamiti Charizarda u svoju prednju sobu" i "zašto moj grad ima samo Doduova vrata?" ozbiljnija su pitanja, poput široko rasprostranjenih izvještaji o zlonamjernom softveru Androida proširili se upakiranim Zlonamjerni softver na Androidu: 5 vrsta koje zaista trebate znatiZlonamjerni softver može utjecati na mobilne uređaje i desktop uređaje. Ali ne bojte se: malo znanja i ispravnih mjera predostrožnosti mogu vas zaštititi od prijetnji kao što su otkupnina i prijevara o rastavljanju. Čitaj više Pokémon Go APK-ovi, kao i izvještaji o pojedincima kako se vrše za iznimno skupe pametne telefone nakon što su se predaleko udaljili od svojih uobičajenih gužvi.

Pogledajmo.

Zlonamjerni APK-ovi Pokémon Go

Pokémon evocira neka prokleta jaka sjećanja za mene. Godinama sam opsesivno igrao Crveno i plavo, gledao bezbroj TV serija i imao najslađi ikad plakat prvih 150 Pokémona ponosno prikazan na mom zidu. Ali ovo je drugačije.

Pronašli su mnogi pojedinci slične Pokemonove pozadine, koji su odavno odustali od svojih istaknutijih igračkih želja izdanje verzije proširene stvarnosti Igre povećane stvarnosti: Vrijede li novac?Ne bi li bilo lakše igrati pucača od prve osobe ako ste zapravo držali pištolj? Ili su takva poboljšanja uvelike suvišna u doba u kojem mobilno igranje može samostalno stajati. Čitaj više prejako da se odupire. Međutim, Poantion Go, zaključan s regijom, znači oni izvan SAD-a, Australije ili Novog Zelanda značilo da se ne mogu igrati dok se njihove službene verzije ne pojave u trgovinama aplikacija uređaja.

To, vjerovatno, neće vjerovati - i nije. Iako se aplikacije nisu pojavile u Trgovini Google Play ili App Storeu u Velikoj Britaniji, korisnici su to brzo shvatili ovo bi se moglo lako obraditi Kako preuzeti APK s Google Playa da bi zaobišao ograničenjaTrebate nabaviti instaliranu APK datoteku za aplikaciju s Google Playa? Pokrili smo te. Čitaj više . Mnogobrojni APK-ovi Pokémon Go (Android Application Packages) preneseni su u ogroman raspon spremišta APK-a, toliko da Googling "APK" vraća samo veze za Pokémon Go.

Nažalost, hakeri su to vidjeli kao zlatnu priliku za ozbiljno učitavanje APK-ova koji sadrže neke zlonamjerni kod koji cilja one korisnike koji samo nisu mogli čekati službeni datum izdanja za njih regija.

Nakon što se preuzmu na uređaj nesumnjivog korisnika, zlonamjerni kôd se odmah izvršava jer se APK raspakuje i uhvatili ste nešto sasvim drugo.

Uhvatili ste RAT!

A ne Ratata. Ne, ovo je a Rispoljiti emocije ccess Tool, po imenu Droidjack, otkrili sigurnosni istraživači u Proofpoint-u. Također poznat kao SandroRAT, ovaj je zlonamjerni softver za Android prethodno detaljan Kako Android Porn Malware krade vaše podatkeZlonamjerni porno klikeri Trojanci maskiraju se kao dvostruke aplikacije, čekajući da zaraze vaš Android uređaj. Koliko su raširene? Što se događa ako preuzmete jedan, i najvažnije, kako ih možete izbjeći? Čitaj više po Symantec i Kaspersky, a napadaču omogućuje udaljeni pristup cijelom Android uređaju na koji je instaliran zlonamjerni APK. Proofpoint je ponudio dvije metode provjere je li vaš Android uređaj zaražen:

1. Provjerite hash SHA256 preuzetog APK-a. Treba pročitati legitimni hash Pokémon Go APK 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash zlonamernog APK-a koji je otkrio Proofpoint glasi 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Na svom Android uređaju idite na Postavke> Aplikacije> Pokémon Gonakon čega slijedi pomicanje do dozvole. Na slikama u nastavku detaljno su opisana dopuštenja koja zahtijeva legitimni Pokémon Go APK i dodatna dopuštenja koja su dodijeljena zlonamjernom APK-u.

Ovo su zakonita dopuštenja Pokémon Go:

Ovo je prva stranica zlonamjernih dozvola Pokémon Go:

I drugo:

Ako ste zaraženi, odmah uklonite aplikaciju i obrišite zlonamjerni APK. Otvorite trgovinu Google Play i preuzmite je Sigurnost Avast Mobilei skenirajte svoj uređaj. Zatim se vratite u Play Store i preuzmite Malwarebytes Anti-Malware, ponovno skeniranje uređaja.

Uklonite sve zlonamjerne materijale otkrivene bilo kojim skeniranjem.

Ako ste marljivi sa sigurnosnim kopijama Android uređaja, vi možda će imati sliku cijelog sustava koju je potrebno vratiti Kako ukloniti virus sa svog Android telefona bez tvorničkih resetiranjaTrebate ukloniti virus sa svog Android telefona? Pokazujemo vam kako očistiti telefon od virusa bez tvorničkih resetiranja. Čitaj više . U tom slučaju, još je jedna odlična opcija za uklanjanje zlonamjernog softvera.

Provjera vašeg SHA256 izdvajanja

Korisnicima sustava Windows dostupna je jednostavna opcija, za koju nije potrebno preuzimanje ili bilo kakva instalacija.

Otvorite povišeni naredbeni redak. Upotrijebite sljedeću naredbu 15 Naredbe sustava Windows (CMD) koje morate znatiKomandni redak još uvijek je moćan Windows alat. Evo najkorisnijih CMD naredbi koje svaki Windows korisnik treba znati. Čitaj više za stvaranje hash-a:

certUtil -hashfile insertfilepathhere [hash algoritam]

Vaš izbor algoritma hash-a je MD2, MD4, MD5, SHA1, SHA256, SHA384 ili SHA512. U ovom slučaju koristite opciju SHA256.

Nakon generiranja, provjerite hash APK-a u odnosu na hash koji nudi Proofpoint.

Ostala izdanja: dozvole za iOS

Oni su raznoliki, ali sve zabrinjavajuće. Možda se najveći problem odnosi na dopuštenja za Pokémon Go, za koja je utvrđeno da su zabrinjavajuća (ali pogrešno, molimo pročitajte sljedeći odjeljak prije nego što se panicirate!) nametljiv na iOS uređajima. Dok većina aplikacija zahtijeva određenu razinu dozvola Što su dozvole za Android i zašto bi vas trebalo zanimati?Jeste li ikad instalirali Androidove aplikacije bez razmišljanja? Evo svega što trebate znati o dozvolama za Android aplikacije, kako su se promijenili i kako to utječe na vas. Čitaj više ako mu se odobri da funkcionira, čini se da je Pokémon Go znatno prekoračio granice privatnosti zahtijevajući (i dobivajući!) pristup cijelim Google računima. To znači umjesto uobičajenog jednostavnog zahtjeva za imenom, adresom e-pošte, a u nekim slučajevima i lokacijama, Pokémon Go i Niantic je mogao pristupiti Google diskovima, privatnim Gmail računima, sadržaju telefona i mnogim drugim, kao i slati e-poštu kao pogođene korisnik.

Niantic je Gizmodu izdao izjavu, izjavljujući:

"Nedavno smo otkrili da postupak stvaranja računa Pokémon Go na iOSu pogrešno zahtijeva dozvolu potpunog pristupa korisnikovom Google računu. Međutim, Pokémon GO pristupa samo osnovnim podacima o Google profilu (konkretno, vašem korisničkom ID-u i adresi e-pošte), a nijedan drugi podatak Google računa nije ili mu se pristupa ili prikuplja.

Kad smo postali svjesni ove pogreške, počeli smo raditi na ispravci na strani klijenta kako bismo zatražili dozvolu za samo osnovne podatke Google profila, u skladu s podacima kojima doista pristupamo. Google je potvrdio da Pokémon GO ili Niantic nisu primili niti pristupili drugim informacijama.

Google će uskoro smanjiti dozvolu Pokémon Go samo na osnovne podatke profila koji su potrebni Pokémon GO-u, a korisnici ne moraju sami poduzimati nikakve radnje. "

To se čini jednim od onih trenutaka s dvostrukom ovjerom, ali kako se to dogodilo, ali barem će to biti fiksno post-žurba. Sada pročitajte sljedeći mali odjeljak i osjećajte se sretnije.

Google tehnička podrška kaže ...

Dan Guido, izvršni direktor Trail of Bits, ima baci asperzije na ovaj zahtjev. Unatoč tome što je Niantic objavio njihovu izjavu za novinare u kojoj je objavio svoju istragu i očigledne popravke na strani klijenta, Guido vjeruje da "divovski dio bloga može biti pogrešan."

@arirubinstein@SwiftOnSecurity Je li moguće da postoji tako veliki nedostatak dizajna u Googleovom OAuth v1 imp-u da je u osnovi "potpuni pristup"?

- Rosyna Keller (@rosyna) 12. srpnja 2016

Proizvodni inženjer na Slacku testirao je OAuth token koji pruža usluga i utvrdio da ne daje nikakve dodatne podatke niti pristup privatnim uslugama povezanim s korisnikovim Google računom.

Ostala pitanja: Provedba zakona

Službenici za provođenje zakona pozvani su na brojne incidente, od kojih se svi odnose izravno Pokémon Go. Većina incidenata prijavljuje Pokémonove trenere koji lutaju na skrovito mjesto da bi snimili samo Pokemon. biti zasjede lopove koji odlaze pametnim telefonom.

Neka izvješća sugeriraju da lopovi zapravo koriste samu aplikaciju Pokémon Go da bi pronašli Pokémon kako se pojavljuje na lokalnoj karti, krećući se prema tom mjestu i leže u zasjedi. Drugi navode pojedince koji su lutali područjima u kojima bi se normalno klonili u nadi da će uhvatiti posebno rijetke Pokemone ili samo čudovišta s kojima se obično ne susreću.

Ova krajnje neugodna iskustva bila su rijetka za vrijeme mog igranja s Ingressom, premda bi se povremeno svađala neobična priča. Međutim, to je obično bila interkacija sablazan, a ne autsajderima koji muče igrače ili čak autsajdere pomoću aplikacije pratite i pratite gdje će pojedinci stajati uz svoje sjajne, sjajne smartphone. Kad je to rekao, čovjek me je čekao pored mog automobila jednu noć nakon što sam mu uništio kućne portale, ali to je druga priča.

Savjet: Molim vas, budite razumni. Oni su izmišljeni Pokemoni bez kojih možete živjeti. Ne možete živjeti bez svog života, a čujem kako vas nasilno gnjavi mogu značajno skratiti vaš životni vijek. Šalu na stranu, ne lutajte putevima koristeći skener Pokémon Go, ne zadržavajući se u stvarnom okruženju, i ne idite u lov na bilo koje mjesto koje inače ne biste smatrali. Pokemoni vas ne mogu zaštititi u stvarnom svijetu.

Lijepo izvršenje zakona

Na krilu je bilo nekih zabavni izvještaji policajaca zaustavljajući igrače koji lutaju unaokolo, a zatim im se pridružuju u lovu kad shvate što se događa. Zapamtiti, Igre proširene stvarnosti mnogima su još uvijek nevjerojatno nove Povećani vs. Virtualna stvarnost: u čemu je razlika?Proširena stvarnost. Virtualna stvarnost. Mješovita stvarnost. Koje su sve ove "stvarnosti" i kako će utjecati na vas u sljedećih nekoliko godina? Evo svega što trebate znati. Čitaj više , uključeni i naši službenici za provođenje zakona. Ako se šećete po groblju, koje obično posjećuju trgovci heroinom, očekujte da će vas ispitivati. Budite ljubazni i objasnite što radite.

Droidjack koristi Sideload... Super je učinkovit!

Otvaranjem Android uređaja do nepotpisanih i neprovjerenih APK-ova, potencijalno možete pozvati zlonamjerni softver na svoja vrata. Neću vrijeđati one korisnike koji rado preuzimaju i koriste APK-ove izvan Google Play Store-a govoreći: „Nemojte to raditi, zajamčeno vam je da ćete stalno dobiti zlonamjerni softver“, jer to nije istina.

Međutim, slažem se sa Proofpointom, „da je to izuzetno rizična praksa i da korisnike može lako dovesti do toga instalirati zlonamjerne aplikacije na vlastite mobilne uređaje Je li sigurno instalirati Androidove aplikacije iz nepoznatih izvora?Google Play trgovina nije vaš jedini izvor aplikacija, ali je li sigurno pretraživati ​​drugdje? Čitaj više ... ako pojedinac preuzme APK od treće strane koja je zaražena stražnjom kućom, poput one koju smo otkrili, tada bi njihov uređaj bio ugrožen. "

No, korisnik mnogo koristi da se prethodno posveti pažnji preuzimanje i instaliranje softvera iz nepouzdanog izvora 4 razloga više ne trebate biti piratIako neki ljudi uvijek idu na gusarstvo, za većinu ljudi sada postoji manje razloga nego ikad. Čitaj više . Baš kao što se nekoć razmatrala instalacija softvera distribuiranog putem wareza siguran način da se susretne s virusom 7 najgorih mjesta za preuzimanje Windows softveraSoftver se može upakirati s softverom i još gore, malware-om. Zlonamjerni softver možete uhvatiti ako preuzimate alate iz pogrešnog izvora. Ovo su mjesta koja biste trebali izbjegavati ... Čitaj više u danima koji su prošli, zaista se srušio na vašeg distributera. Isto se može reći i za distribucijske lokacije APK-a.

Slično tome, one web stranice koje aktivno potiču korisnike da preuzmu i instaliraju APK-ove iz nepoznatih izvora apsolutno bi trebali znati bolje.

Izbjegavajte Team Rocket

Jesse i James (i Meowth) Team Rocketsa nisu zapravo prikazani u igri, ali molim vas, pazite da izbjegnete bilo kakve gadne situacije u kojima biste se mogli naći. Jednostavno rečeno: ne vrijedi gnjavaža.

Imat ćete svoj red da budete najbolji.

Jeste li se obratili neslužbenom izvoru za Pokémon Go? Jeste li naišli na nevolje? Počastite nas svojim pričama u nastavku!