Лекувахте ли се с Pokémon Go злонамерен софтуер?

реклама

Светът около мен избухна в ярост от треньори с разширена реалност Pokémon, като милиони хора се опитват да ги „хванат всички“ в тяхната местна среда. Дългоочакваното допълнение към поредицата Pokémon изведе начинаещи треньори от своите съселяни на улицата, тегляйки силно носталгичните сърца на възрастни, които мислеха техният покемон хваща пристрастяването отдавна мъртъв 6 забавни покемон предизвикателства, за да докажете своето майсторствоОбичате ли Pokémon, но се чувствате отегчени от поредицата? Тези Pokémon предизвикателства ще вдъхнат нов живот в любимите ви игри. Прочетете още .

Niantic, разработчиците на Pokémon Go и неговите портал улавяне-дойде-извънземно боен предшественик, Ingress Гугълът на AR за игра на Google сега е отворен за всички и скоро ще отпадне бета маркерGoogle стартира Ingress, своята видео игра с разширена реалност, изключително на Android преди година, и играчите се нуждаят от поканен код, за да получат приложението. Вече е достъпен за всички. Прочетете още

, се наслаждават на несравним в момента успех, който преживява тяхната разширена реалност. Ingress, макар и сравнително популярен, никога не постигна глобализирания успех на Pokémon Go. Това е почти като разпознаването на марката е наистина полезно!

Успехът обаче не е без изпитание. Изглежда Ниантин е пренебрегнала да учи уроци от грубите ранни дни на Ingress. Внезапният им успех изглежда донякъде като изненада и въпреки добавянето им приблизително 9 млрд. долара спрямо пазарната капитализация на Nintendo, големи въпроси остават.

На фона на въпросите „как да примамвам харизард във вашата предходна стая“ и „защо градът ми има само Доду?“ са по-сериозни проблеми, като широко разпространените доклади за злонамерен софтуер за Android, разпространени чрез преопаковани Зловреден софтуер за Android: 5-те вида, които наистина трябва да знаетеЗловредният софтуер може да засегне мобилни, както и настолни устройства. Но не се страхувайте: малко познание и правилните предпазни мерки могат да ви предпазят от заплахи като измамници и измами. Прочетете още APK-та на Pokémon Go, както и съобщения за хора, които са били заглушени за изключително скъпите си смартфони, след като се скитат твърде далеч от редовните си места за стопиране.

Нека да разгледаме

Зловредни APK файлове на Pokémon Go

Покемон предизвиква някои дяволски силни спомени за мен. Играх червено и синьо обсесивно от години, гледах безброй телевизионни сериали и имах най-готиният досега плакат от първите 150 Pokémon, изложени гордо на стената ми. Но това е различно.

Много хора с подобен произход на Pokémon, които отдавна се бяха отказали от по-изявените си игрови желания, намериха това издаване на версията за допълнена реалност Игри с усъвършенствана реалност: струват ли си парите?Не би ли било по-лесно да играете стрелец от първо лице, ако всъщност държите пистолета? Или подобни подобрения до голяма степен са излишни в епохата, в която мобилните игри могат да стоят сами. Прочетете още твърде силен, за да устои. Въпреки това, Pokémon Go, заключен в региона на Нианти, което означава, че са тези извън САЩ, Австралия или Нова Зеландия означаваше да не могат да играят, докато официалните им версии не се появят в магазините за приложения на устройството.

Разбира се, това вероятно нямаше да работи - и не стана. Въпреки че приложенията не се появиха в Google Play Store или App Store във Великобритания, потребителите бързо осъзнаха това може да се работи лесно Как да изтеглите APK от Google Play до заобикалящи ограниченияТрябва ли да вземете ръцете си за инсталируемия APK файл за приложение от Google Play? Покрихме те. Прочетете още . Множество APK файлове на Pokémon Go (Android Application Packages) бяха качени в огромна гама от APK хранилища, толкова много, че Googling „APK“ връща само връзки за Pokémon Go.

За съжаление хакерите видяха това като златна възможност да качат APK файлове, съдържащи някои сериозно злонамерен код, насочен към онези потребители, които просто не са могли да чакат датата на официалното им пускане регион.

След като бъде изтеглен на устройството на нищо неподозиращ потребител, злонамереният код незабавно се изпълнява, тъй като APK е разопакован и сте хванали нещо от съвсем различна перспектива.

Хванали сте RAT!

И не Ратата. Не, това е а Rпреживявам Адостъпване Tool, от името на Droidjack, открити от изследователи по сигурността в Proofpoint. Известен също като SandroRAT, този зловреден софтуер за Android е бил предварително детайлизиран Как злонамерен софтуер за Android порно открадва вашите данниТрояните от злонамерено порно кликване се маскират като дублиращи се приложения, чакащи да заразят устройството ви с Android. Колко разпространени са те? Какво се случва, ако изтеглите такъв и най-важното - как можете да ги избегнете? Прочетете още от Symantec и Kaspersky и дава дистанционен достъп на атакуващия до цялото Android устройство, на което е инсталиран злонамереният APK. Proofpoint предложиха два метода за проверка дали вашето Android устройство е заразено:

1. Проверете SHA256 хеша на изтегления APK. Законният хеш на Pokémon Go APK трябва да прочете 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Хешът на злонамерения APK, открит от Proofpoint, гласи 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. На устройството си с Android се насочете към Настройки> Приложения> Pokémon Go, последвано от превъртане надолу до Разрешения. Изображенията по-долу описват разрешенията, изисквани от законния Pokémon Go APK, и допълнителните разрешения, предоставени на злонамерения APK.

Това са законните разрешения на Pokémon Go:

И това е първата страница от злонамерените разрешения на Pokémon Go:

И второто:

Ако сте били заразени, незабавно премахнете приложението и изтрийте злонамереното APK. Отидете до Google Play Store и изтеглете Avast Mobile Securityи сканирайте устройството си. След това се върнете в Play Store и изтеглете Malwarebytes Anti-Malware, отново сканирайте устройството си.

Премахнете всички злонамерени материали, открити чрез едно или друго сканиране.

Ако сте старателни с архивирането на устройствата си с Android, вие може да има цялостно изображение на системата за възстановяване Как да премахнете вирус от телефона си с Android без фабрично нулиранеТрябва да премахнете вирус от телефона си с Android? Показваме ви как да почистите телефона си от вирус без фабрично нулиране. Прочетете още . В такъв случай е друг отличен вариант за заличаване на зловредния софтуер.

Проверка на вашия SHA256 хеш

На потребителите на Windows има лесна опция, която не изисква изтегляне или каквато и да е инсталация.

Отворете повишен команден ред. Използвайте следната команда 15 Команден прозорец на Windows (CMD) Команди, които трябва да знаетеКомандният ред все още е мощен инструмент за Windows. Ето най-полезните CMD команди, които всеки потребител на Windows трябва да знае. Прочетете още за генериране на хеш:

certUtil -hashfile insertfilepathhere [алгоритъм на хеш]

Вашият избор на алгоритъм на хеш е MD2, MD4, MD5, SHA1, SHA256, SHA384 или SHA512. В този случай използвайте опцията SHA256.

След като бъде генериран, проверете хеша на APK спрямо хеша, предоставен от Proofpoint.

Други проблеми: Разрешения за iOS

Те са смесени по разнообразие, но всичко е притеснително. Може би най-големият проблем е свързан с разрешенията за приложение на Pokémon Go, за които е установено, че са притеснителни (но погрешно, моля, прочетете следващия раздел, преди да се паникьосвате!) натрапчиви на iOS устройства. Докато повечето приложения изискват известно ниво на разрешения Какво представляват разрешенията за Android и защо трябва да ви пука?Инсталирате ли някога приложения за Android без мисъл? Ето всичко, което трябва да знаете за разрешенията за приложения за Android, как са се променили и как ви се отразява. Прочетете още за да им бъде предоставено, за да гарантират, че функционират, изглежда Pokémon Go значително надхвърли границите на поверителност, като поиска (и получи!) достъп до цели профили в Google. Това означава вместо обичайната проста заявка за име, имейл адрес, а в някои случаи и местоположения, Pokémon Go и Niantic може да има достъп до Google Диск, лични Gmail акаунти, съдържание на телефони и други, както и да изпраща имейли като засегнати потребител.

Niantic издаде изявление пред Gizmodo, деклариране:

„Наскоро открихме, че процесът на създаване на акаунт Pokémon Go в iOS погрешно изисква разрешение за пълен достъп за профила в Google на потребителя. Въпреки това Pokémon GO има достъп само до основна информация за потребителския профил в Google (по-конкретно, до вашия потребителски идентификационен номер и имейл адрес), както и до друга информация за акаунта в Google не е достъпна или събирана.

След като разбрахме за тази грешка, започнахме да работим върху корекция от страна на клиента, за да поискаме разрешение само за основна информация в профила в Google, в съответствие с данните, до които всъщност имаме достъп. Google потвърди, че Pokémon GO или Niantic не е получавала или достъпна друга информация.

Google скоро ще намали разрешението на Pokémon Go само до основните данни за профила, от които Pokémon GO се нуждае, и потребителите не трябва сами да предприемат никакви действия. “

Това се чувства като един от онези двустранни успокояващи, но как се случи това, но поне ще бъде поправен пост-бърза. Сега прочетете следващия малък раздел и се почувствайте по-щастлив.

Google Техническа поддръжка казва ...

Дан Гуидо, главен изпълнителен директор на Trail of Bits, има хвърляйте уверения по тази претенция. Въпреки че Niantic пусна изявление в пресата си, декларирайки разследването си и очевидно поправяне от страна на клиента, Guido вярва, че „гигантска част от публикацията в блога може да не е наред“.

@arirubinstein@SwiftOnSecurity Възможно ли е да има такъв голям дизайнерски недостатък в OAuth v1 имп на Google, че това е основно "пълен достъп"?

- Розина Келер (@rosyna) 12 юли 2016 г.

Продуктов инженер в Slack тества маркера OAuth, предоставен от услугата, и установява, че не предоставя никакви допълнителни данни или достъп до частни услуги, свързани с потребителския акаунт в Google.

Други въпроси: Правоприлагане

Правоприлагащите служители са били призовани за редица инциденти, като всички имат за цел да се отнасят пряко до Покемон Го. Повечето инциденти съобщават за трениращ покемон, който скита до уединено място, за да заснеме само покемон да бъде в засада от крадци, които се измъкват със смартфона.

Някои доклади предполагат, че крадците всъщност използват самото приложение Pokémon Go, за да намерят Pokémon, тъй като те се появяват на местната карта, насочени към това място и лежат в засада. Други заявяват, че хората, които са се скитали в райони, от които обикновено биха се насочили, с надеждата да хванат особено редки покемони или просто чудовища, които обикновено не срещат.

Тези изключително неприятни преживявания бяха рядкост по времето ми, когато играех Ingress, макар че странната история ще се появява от време на време. Въпреки това, обикновено това беше вътрешнофункционално призраци, а не аутсайдери, които манипулират играчи или дори аутсайдери използвайки приложението за проследяване и наблюдение на мястото, където хората биха стояли с лъскавите си, лъскави смартфони. Това каза, един човек ме чакаше до колата си една вечер, след като унищожих домашните му портали, но това е друга история.

съвет: Моля, бъдете разумни. Те са измислени покемони, без които можеш да живееш. Не можеш да живееш без живота си и чувам, че теб е насилвано, може значително да съкрати продължителността на живота ти. Шегувайки се встрани, не се лутайте по пътищата, използвайки скенера Pokémon Go, без да влезете в реалното си обкръжение, и не ходете на лов, където обикновено не смятате. Покемон не може да ви защити в реалния свят.

Приятно правоприлагане

На обратната страна имаше някои забавни доклади на полицейски служители спиране на играчите да се скитат наоколо, след което се присъединява към тях в лов, когато осъзнаят какво става. Помня, играта с допълнена реалност все още е невероятно нова за мнозина Увеличен vs. Виртуална реалност: каква е разликата?Увеличена реалност. Виртуална реалност. Смесена реалност. Какви са всички тези „реалности“ и как те ще ви повлияят през следващите няколко години? Ето всичко, което трябва да знаете. Прочетете още , включително нашите служители на реда. Ако обикаляте около гробище, обикновено посещавано от дилъри на хероин, очаквайте да ви разпитат. Просто бъдете любезни и обяснете какво правите.

Droidjack използва страничен товар... Това е супер ефективно!

Отваряйки устройството си с Android до неподписани и непотвърдени APK файлове, потенциално каните злонамерен софтуер на вашата врата. Няма да обиждам онези потребители, които щастливо изтеглят и използват APK файлове извън Google Play Store, като казвам: „Не го правете, гарантирано сте да получите злонамерен софтуер през цялото време“, защото това не е вярно.

Съгласен съм обаче с Proofpoint, че „това е изключително рискована практика и лесно може да доведе потребителите до това инсталирайте злонамерени приложения на собствените си мобилни устройства Безопасно ли е да инсталирате приложения за Android от неизвестни източници?Google Play Store не е единственият ви източник на приложения, но безопасно ли е да търсите другаде? Прочетете още … Ако даден потребител изтегли APK от трета страна, която е заразена от заден прозорец, като например тази, която открихме, устройството им ще бъде компрометирано. “

Но натоварването е много от потребителя, за да извърши дължимата им проверка преди това изтегляне и инсталиране на софтуер от ненадежден източник 4 причини, поради които не е нужно да сте пиратДокато някои хора винаги отиват да пират, за повечето, има по-малко причини от всякога да го правят. Прочетете още . Точно както някога се смяташе инсталирането на софтуер, разпространен чрез warez сигурен начин за среща с вирус 7-те най-лоши места за изтегляне на софтуер за WindowsСофтуерът може да бъде опакован с разширен софтуер и по-лошо - злонамерен софтуер. Можете да хванете зловреден софтуер, ако изтеглите инструментите си от грешен източник. Това са сайтовете, които трябва да избягвате ... Прочетете още в изминали дни наистина стигна до вашия дистрибутор. Същото може да се каже и за сайтовете за разпространение на APK.

По същия начин тези сайтове, които активно насърчават потребителите да изтеглят и инсталират APK файлове от неизвестни източници, трябва абсолютно да знаят по-добре.

Избягвайте отборната ракета

Джеси и Джеймс (и Меут!) На Team Rockets всъщност не са включени в играта, но моля, внимавайте да избегнете всякакви гадни ситуации, в които може да се окажете. Просто казано: не си струва караницата

Ще получите своя ред да бъдете най-добрите.

Обърнахте ли се към неофициален източник за Pokémon Go? Срещнахте ли някакви проблеми? Порадвайте ни с вашите истории по-долу!