Har du behandlet dig selv med Pokémon Go Malware?

Reklame

Verden omkring mig har eksploderet til en vanvid af augmented reality Pokémon-undervisere, med millioner af enkeltpersoner, der forsøger at "fange dem alle" i hele deres lokale miljø. Den længe ventede tilføjelse til Pokémon-serien har taget spirende undervisere fra deres sofaer ud i gaderne og trækket kraftigt på de nostalgiske hjertestreng fra voksne, der troede deres Pokémon fanger afhængighed længe død 6 sjove Pokémon-udfordringer til at bevise din mestringElsker du Pokémon, men føler dig keder af serien? Disse Pokémon-udfordringer giver dig et nyt liv i dine yndlingsspil. Læs mere .

Niantic, udviklere af Pokémon Go og dets portalfangst-kom-udlænding kæmper forløber, Ingress Googles AR-spilindgange er nu åben for alle og vil snart slippe betatagGoogle lancerede Ingress, dets augmented reality-videospil, udelukkende på Android for et år siden, og spillere havde brug for en invitationskode for at hente appen. Det er nu tilgængeligt for alle. Læs mere , glæder sig over den i øjeblikket hidtil usete succes, som deres augmented reality-spil oplever. Ingress, skønt relativt populær, opnåede aldrig den globaliserede succes Pokémon Go. Det er næsten som mærkegenkendelse virkelig er nyttigt!

Succesen er dog ikke uden trængsel. Niantic ser ud til at have forsømt at lære lektioner fra de barske tidlige dage af Ingress. Deres pludselige succes ser ud til at have været lidt overraskende og på trods af deres tilføjelse anslået $ 9 mia. til Nintendos markedskapitalisering, der er store spørgsmål tilbage.

Midt i spørgsmålene om "hvordan man lokker en charizard ind i dit rum" og "hvorfor har min by kun Doduos?" er mere alvorlige problemer, såsom udbredte rapporter om Android malware spredt gennem genpakket Malware på Android: De 5 typer, du virkelig har brug for at vide omMalware kan påvirke såvel mobile som desktop-enheder. Men vær ikke bange: lidt viden og de rigtige forholdsregler kan beskytte dig mod trusler som ransomware og sextortions-svindel. Læs mere Pokémon Go APK'er, såvel som rapporter om enkeltpersoner, der er krænket for deres ekstremt dyre smartphones efter at have vandret for langt fra deres regelmæssige stomping-grund.

Lad os se.

Ondsindede Pokémon Go APK'er

Pokémon fremkalder nogle forbandede stærke minder for mig. Jeg spillede rødt og blåt besat i årevis, så den utallige tv-serie og havde den sejeste nogensinde plakat af de første 150 Pokémon vises stolt på min væg. Men dette er anderledes.

Mange personer med en lignende Pokémon-baggrund, som længe havde glemt deres mere prominente spillyster fandt udgivelse af den augmented reality version Augmented Reality Games: Er de værd at pengene?Ville det ikke være lettere at spille en førstepersonsskytte, hvis du faktisk holdt pistolen? Eller er sådanne forbedringer stort set overflødige i en tid, hvor mobilspil kan stå på egen hånd. Læs mere for stærk til at modstå. Niantic region-låst Pokémon Go, hvilket betyder, at det var uden for USA, Australien eller New Zealand betød at være ude af stand til at spille, indtil deres officielle versioner dukkede op i enhedsapp-butikkerne.

Det var selvfølgelig ikke sandsynligt, at det virkede - og det gjorde det ikke. Mens applikationerne ikke blev vist i Google Play Store eller App Store i England, blev brugerne hurtigt klar over dette kunne let bearbejdes Sådan downloades en APK fra Google Play til omkoblingsbegrænsningerBrug for at få dine hænder på den installerbare APK-fil til en app fra Google Play? Vi har dig dækket. Læs mere . Talrige Pokémon Go APK'er (Android Application Packages) blev uploadet til et stort udvalg af APK-lagre, så mange, så Googling “APK” kun returnerer links til Pokémon Go.

Desværre så hackere dette som en gylden mulighed for at uploade APK'er, der indeholder nogle alvorligt ondsindet kode, der er målrettet mod de brugere, der bare ikke kunne vente til den officielle udgivelsesdato for deres område.

Når den ondsindede kode er blevet downloadet til en usædvanlig bruger, kører den ondsindede kode øjeblikkeligt, da APK pakkes ud, og du har fanget noget af et helt andet udsyn.

Du fik et rat!

Og ikke en Ratata. Nej, dette er en Remote ENdgang Tool, ved navn Droidjack, opdaget af sikkerhedsforskere på Proofpoint. Også kendt som SandroRAT, denne Android malware er tidligere blevet detaljeret Hvordan Android Porn Malware stjæler dine dataOndsindet pornoklik-trojner maskeres som duplikat-apps og venter på at inficere din Android-enhed. Hvor udbredte er de? Hvad sker der, hvis du downloader en, og vigtigst af alt, hvordan kan du undgå dem? Læs mere ved Symantec og Kaspersky, og giver en angriber fjernadgang til hele Android-enheden, den ondsindede APK er installeret på. Proofpoint har tilbudt to metoder til at kontrollere, om din Android-enhed er blevet inficeret:

1. Kontroller SHA256-hash fra den downloadede APK. Den legitime Pokémon Go APK-hash skal læse 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash af den ondsindede APK opdaget af Proofpoint læser 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Gå til din Android-enhed Indstillinger> Apps> Pokémon Go, efterfulgt af rulle ned til Tilladelser. Nedenstående billeder viser de tilladelser, der kræves af den legitime Pokémon Go APK, og de ekstra tilladelser, der er givet til den ondsindede APK.

Dette er de legitime Pokémon Go-tilladelser:

Og dette er den første side med de ondsindede Pokémon Go-tilladelser:

Og det andet:

Hvis du er blevet inficeret, skal du straks fjerne applikationen og slette den ondsindede APK. Gå til Google Play Store og download Avast mobil sikkerhed, og scann din enhed. Gå derefter tilbage til Play Store og download Malwarebytes Anti-Malware, igen scanning af din enhed.

Fjern alt skadeligt materiale, der opdages ved en af ​​scanningerne.

Hvis du er flittig med dine Android-enheds-sikkerhedskopieringer, skal du kan have et helt systembillede, der skal gendannes Sådan fjernes en virus fra din Android-telefon uden nulstilling af fabrikkenBrug for at fjerne en virus fra din Android-telefon? Vi viser dig, hvordan du renser din telefon fra en virus uden nulstilling af fabrikken. Læs mere . Hvis dette er tilfældet, er det en anden fremragende mulighed at udslette malware.

Kontrol af din SHA256 Hash

Der er en nem mulighed tilgængelig for Windows-brugere, som ikke kræver en download eller installation.

Åbn en forhøjet kommandoprompt. Brug følgende kommando 15 Kommandoer til Windows Command Prompt (CMD), du skal kendeKommandoprompten er stadig et kraftfuldt Windows-værktøj. Her er de mest nyttige CMD-kommandoer, som enhver Windows-bruger har brug for at vide. Læs mere at generere en hash:

certUtil -hashfile insertfilepathhere [hash-algoritme]

Dine valg af hashalgoritme er MD2, MD4, MD5, SHA1, SHA256, SHA384 eller SHA512. I dette tilfælde skal du bruge indstillingen SHA256.

Når APK-hash er genereret, skal du kontrollere den hash, der leveres af Proofpoint.

Andre problemer: iOS-tilladelser

Disse er blandet i forskellige, men alle bekymrende. Det største problem vedrører muligvis Pokémon Go-applikationstilladelser, som har vist sig at være bekymrende (men forkert, skal du læse det næste afsnit, før du får panik!) påtrængende på iOS-enheder. Mens de fleste apps kræver et vist antal tilladelser Hvad er Android-tilladelser, og hvorfor skal du pleje?Installerer du nogensinde Android-apps uden en anden tanke? Her er alt hvad du behøver at vide om Android-apptilladelser, hvordan de har ændret sig, og hvordan det påvirker dig. Læs mere for at blive tildelt for at sikre, at de fungerer, synes Pokémon Go at have betydeligt overskredet privatlivets grænser ved at anmode om (og få!) adgang til hele Google-konti. Dette betyder i stedet for den sædvanlige enkle anmodning om et navn, e-mail-adresse og i nogle tilfælde placeringer, Pokémon Go og Niantic kunne få adgang til Google Drev, private Gmail-konti, telefonindhold og mere, samt sende e-mails som de berørte bruger.

Niantic udsendte en erklæring til Gizmodo, erklærer:

”Vi opdagede for nylig, at Pokémon Go-kontooprettelsesprocessen på iOS fejlagtigt anmoder om fuld adgangstilladelse til brugerens Google-konto. Pokémon GO har dog kun adgang til grundlæggende Google-profiloplysninger (specifikt dit bruger-id og din e-mail-adresse), og ingen andre Google-kontooplysninger er eller er blevet adgang til eller indsamlet.

Da vi blev opmærksomme på denne fejl, begyndte vi at arbejde på en løsning på klientsiden for at anmode om tilladelse til kun grundlæggende Google-profiloplysninger, i tråd med de data, som vi faktisk får adgang til. Google har verificeret, at ingen andre oplysninger er blevet modtaget eller fået adgang fra Pokémon GO eller Niantic.

Google reducerer snart Pokémon Go's tilladelse til kun de grundlæggende profildata, som Pokémon GO har brug for, og brugerne behøver ikke selv at tage noget. ”

Dette føles som et af disse dobbeltkantede beroligende-men-hvordan-gjorde-dette-skete øjeblikke, men det vil i det mindste være fast efter hast. Læs nu det næste lille afsnit, og føl dig gladere.

Google Tech Support siger ...

Dan Guido, CEO hos Trail of Bits, har vælg dette krav. På trods af at Niantic frigav deres pressemeddelelse, der erklærer deres efterforskning og tilsyneladende løsning på klientsiden, mener Guido ”en gigantisk del af blogindlægget kan være forkert.”

@arirubinstein@SwiftOnSecurity Er det muligt, at der er en så stor designfejl i Googles OAuth v1 imp, at det dybest set er "fuld adgang"?

- Rosyna Keller (@rosyna) 12. juli 2016

En produktingeniør hos Slack testede OAuth-tokenet, der blev leveret af tjenesten, og fandt, at det ikke gav yderligere data eller adgang til private tjenester, der var forbundet med en brugers Google-konto.

Andre spørgsmål: Retshåndhævelse

Retshåndhævende myndigheder er blevet indkaldt til en række hændelser, som alle påstås at vedrøre direkte Pokémon Go. De fleste hændelser rapporterer en Pokémon-træner, der vandrer til et afsondret sted for kun at fange en Pokémon at være overholdes af tyve, der stikker af med smartphonen.

Nogle rapporter antyder, at tyvene faktisk bruger selve Pokémon Go-applikationen til at lokalisere Pokémon, som de vises på det lokale kort, på vej mod det sted og ligger i bakhold. Andre opgir individer, der har vandret ind i områder, som de normalt ville undgå i håb om at fange særlig sjældne Pokémon, eller bare monstre, de ikke normalt støder på.

Disse ekstremt ubehagelige oplevelser var sjældne i min tid, hvor jeg spillede Ingress, skønt den mærkelige historie skulle plukke op hver nu og da. Imidlertid var det normalt inter-fraktioneret spooking snarere end outsidere, der krusede spillere, eller endda outsiders ved hjælp af applikationen til at spore og overvåge, hvor enkeltpersoner ville stå med deres blanke, skinnende smartphones. Når det er sagt, ventede en fyr på mig ved siden af ​​min bil en nat efter at jeg ødelagde hans hjemmeportaler, men det er en anden historie.

Råd: Vær venlig. De er fiktive Pokémon, du kan leve uden. Du kan ikke leve uden dit liv, og jeg hører, at voldsomt krænket kan forkorte din forventede levetid betydeligt. Hvis du spøger til side, må du ikke vandre ned ad veje ved hjælp af Pokémon Go-scanneren uden at tage dine virkelige omgivelser med og ikke gå på jagt overalt, som du normalt ikke ville overveje. Pokémon kan ikke beskytte dig i den virkelige verden.

Fin retshåndhævelse

På flipside har der været nogle morsomme rapporter fra politibetjente at stoppe spillere, der vandrer rundt, og derefter sammen med dem i jagt, når de indser, hvad der foregår. Husk, augmented reality gaming er stadig utroligt nyt for mange Forstærket vs. Virtuel virkelighed: Hvad er forskellen?Forstærket virkelighed. Virtual reality. Blandet virkelighed. Hvad er alle disse "realiteter", og hvordan påvirker de dig i de næste par år? Her er alt hvad du har brug for at vide. Læs mere , inklusive vores lovhåndhævende medarbejdere. Hvis du skulker rundt på en kirkegård, der normalt besættes af heroinforhandlere, kan du forvente at blive afhørt. Bare vær høflig, og forklar, hvad du laver.

Droidjack bruger Sideload... Det er supereffektivt!

Ved at åbne din Android-enhed for ikke-underskrevne og ubekræftede APK'er inviterer du potentielt malware til din dør. Jeg vil ikke fornærme de brugere, der med glæde henter og bruger APK'er uden for Google Play Store ved at sige "Gør det ikke, du er garanteret at få malware hele tiden," fordi det ikke er rigtigt.

Jeg er dog enig med Proofpoint i, at “dette er en ekstremt risikabel praksis og let kan føre brugerne til installere ondsindede apps på deres egne mobile enheder Er det sikkert at installere Android-apps fra ukendte kilder?Google Play Store er ikke din eneste kilde til apps, men er det sikkert at søge andre steder? Læs mere ... skulle en person downloade en APK fra en tredjepart, der er blevet inficeret med en bagdør, såsom den, vi opdagede, ville deres enhed derefter blive kompromitteret. ”

Men brugeren lægger meget på brugeren til at begå deres due diligence før download og installation af software fra en ikke-betroet kilde 4 grunde til, at du ikke behøver at være en pirat på nyMens nogle mennesker altid går i pirat, er der for de fleste mindre årsag end nogensinde til at gøre det. Læs mere . Ligesom installation af software distribueret via warez en gang blev overvejet en sikker-brand måde at støde på en virus De 7 værste steder til download af Windows-softwareSoftware kan pakkes med bloatware og værre, malware. Du kan fange malware, hvis du downloader dine værktøjer fra den forkerte kilde. Dette er de websteder, du skal undgå ... Læs mere i løbet af dage, kom det virkelig ned til din distributør. Det samme kan siges for APK-distributionssider.

Tilsvarende bør disse websteder, der aktivt opfordrer brugere til at downloade og installere APK'er fra ukendte kilder, absolut vide bedre.

Undgå Team Rocket

Team Rockets 'Jesse og James (og Meowth!) Er faktisk ikke med i spillet, men vær venlig at passe på at undgå ubehagelige situationer, du måtte befinde dig i. Kort sagt: det er ikke værd at besværet.

Du får din tur til at være den allerbedste.

Henvendte du dig til en uofficiel kilde til Pokémon Go? Stod du i nogen problemer? Regale os med dine historier nedenfor!