Ste se pogostili z zlonamerno programsko opremo Pokémon Go?

Oglas

Svet okoli mene je eksplodiral v blaznosti razširjene resničnosti trenerjev Pokemona, milijoni posameznikov pa jih poskušajo "ujeti" v svojem lokalnem okolju. Dolgo pričakovani dodatek k seriji Pokémon je na ulice popeljal budne trenerje iz njihovih stanovalcev in močno vlekel v nostalgična srca odraslih, ki so mislili njihov Pokémon zasvojenost zasleduje že dolgo mrtve 6 zabavnih izzivov Pokémonov, s katerimi lahko dokažete svoje znanjeObožujete Pokémon, a vam je ob nadaljevanju občutek dolgčas? Ti izzivi Pokémona bodo v vaše novo najljubše igre vnesli novo življenje. Preberi več .

Niantic, razvijalci Pokémona Go in njegovih portal zajemati-prišli-tujec boj preteče, Ingress Googlova igra za igre AR je zdaj odprta za vse in kmalu bo opustila beta različicoGoogle je pred enim letom predstavil Ingress, svojo videoigro z razširjeno resničnostjo, izključno na Androidu, igralci pa so za pridobitev aplikacije potrebovali povabilno kodo. Zdaj je na voljo vsem. Preberi več , se navdušujejo nad trenutno neprimerljivim uspehom, ki ga doživlja njihova razširjena resničnostna igra. Ingress, čeprav razmeroma priljubljen, ni nikoli dosegel globaliziranega uspeha Pokémon Go. To je skoraj tako, kot da je prepoznavnost blagovne znamke res uporabna!

Uspeh pa ni brez stisk. Zdi se, da je Niantic zanemaril učenje lekcij iz surovih zgodnjih dni Ingressa. Njihov nenadni uspeh se zdi nekoliko presenečenje in kljub temu, da so ga dodali ocenjeno 9 milijard dolarjev tržne kapitalizacije podjetja Nintendo, ostajajo velika vprašanja.

Med vprašanji "kako pripeljati Charizarda v svojo sprednjo sobo" in "zakaj moje mesto ima samo Doduova?" so resnejša vprašanja, na primer razširjena poročila o zlonamerni programski opremi za Android se širijo po zapakiranih Zlonamerna programska oprema v sistemu Android: 5 vrst, ki jih resnično morate vedetiZlonamerna programska oprema lahko vpliva na mobilne in namizne naprave. Toda ne bojte se: malo znanja in pravih varnostnih ukrepov vas lahko zaščiti pred grožnjami, kot so odkupna programska oprema in goljufije. Preberi več Pokémon Go APK-ji, pa tudi poročila o tem, da so se posamezniki prikradli za svoje izjemno drage pametne telefone, potem ko so se predaleč oddaljili od svojih običajnih prostorov.

Poglejmo.

Zlonamerni APK-ji Pokémon Go

Pokémon zbuja zame nekaj prekleto močnih spominov. Dolgo sem obsesivno igral rdeče in modre, gledal nešteto TV-serij in imel najbolj kul doslej plakat prvih 150 Pokémonov ponosno prikazan na moji steni. Toda to je drugače.

Številni posamezniki s podobnim Pokémon ozadjem, ki so že zdavnaj opustili svoje vidnejše igralne želje izdaja različice razširjene resničnosti Dopolnjene resničnostne igre: Ali so vredne denarja?Ali ne bi bilo lažje igrati strelca prve osebe, če bi dejansko držali pištolo? Ali pa so takšne izboljšave večinoma odveč v dobi, ko lahko mobilno igranje postane samostojno. Preberi več premočna, da bi se upirala. Vendar je bil Niantic Pokémon Go, ki je zaklenjen v regiji, kar pomeni, da so bili zunaj ZDA, Avstralije ali Nove Zelandije pomenilo se ne morejo predvajati, dokler se v prodajalnah aplikacij naprave ne pojavijo njihove uradne različice.

Seveda to verjetno ne bo delovalo - in ni šlo. Čeprav se aplikacije niso pojavile v trgovini Google Play ali App Store v Veliki Britaniji, so uporabniki hitro spoznali to bi lahko enostavno obšli Kako prenesti APK iz Googla Play v obhodne omejitveSe morate prepričati o namestitveni datoteki APK za aplikacijo iz Googla Play? Pokrili te bomo. Preberi več . Številni APK-ji Pokémon Go (Android Application Packages) so bili naloženi v ogromno zbirko APK-jev, tako da Googling “APK” vrne samo povezave za Pokémon Go.

Na žalost so hekerji to videli kot zlato priložnost za nalaganje APK-jev, ki vsebujejo nekaj resno zlonamerna koda, namenjena tistim uporabnikom, ki komaj čakajo, da objavijo uradni datum izdaje regija.

Ko se prenese na napravo nič sumljivega uporabnika, se zlonamerna koda takoj izvrši, ko je APK razpakiran, in ujeli ste nekaj povsem drugega.

Ujeli ste RAT!

In ne Ratata. Ne, to je a Rčustvovati Access Tool, po imenu Droidjack, odkrili raziskovalci na področju varnosti v podjetju Proofpoint. Znan tudi kot SandroRAT, ta zlonamerna programska oprema za Android je bila že podrobno opisana Kako zlonamerna programska oprema Android ukrade vaše podatkeTrojani zlonamernih pornografskih klikavcev se maskirajo kot podvojene aplikacije in čakajo, da okužijo vašo napravo Android. Kako razširjeni so? Kaj se zgodi, če prenesete enega in kar je najpomembneje, kako se jim lahko izognete? Preberi več z Symantec in Kaspersky, ter napadaču omogoča oddaljen dostop do celotne naprave Android, na katero je nameščen zlonamerni APK. Proofpoint je ponudil dva načina preverjanja, ali je bila vaša naprava Android okužena:

1. Preverite SHA256 hash prenesenega APK-ja. Treba je prebrati zakoniti hash Pokémon Go APK 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Haš zlonamernega APK-a, ki ga je odkril Proofpoint, bere 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. V napravi Android pojdite na Nastavitve> Aplikacije> Pokémon Go, nato pa se pomaknite navzdol do Dovoljenja. Spodnje slike podrobno opisujejo dovoljenja, ki jih zahteva zakoniti Pokémon Go APK, in dodatna dovoljenja zlonamerni APK.

To so zakonita dovoljenja Pokémon Go:

In to je prva stran zlonamernih dovoljenj Pokémon Go:

In drugo:

Če ste se okužili, takoj odstranite aplikacijo in izbrišite zlonamerno APK. Pojdite v trgovino Google Play in jo prenesite Avast Mobile Securityin skenirajte svojo napravo. Nato se vrnite v trgovino Play in prenesite Malwarebytes Anti-Malware, ponovno skeniranje vaše naprave.

Odstranite vse zlonamerne materiale, ki jih odkrijete s katerim koli pregledom.

Če ste skrbni pri varnostnih kopijah naprave Android, ste lahko obnovi celotno sistemsko sliko Kako odstraniti virus iz telefona Android brez tovarniške ponastavitveMorate odstraniti virus iz telefona Android? Pokažemo vam, kako očistiti telefon od virusa brez tovarniške ponastavitve. Preberi več . V tem primeru je še ena odlična možnost za izbris zlonamerne programske opreme.

Preverjanje vašega SHA256 Hash

Uporabnikom sistema Windows je na voljo enostavna možnost, za katero ni potreben prenos ali namestitev.

Odprite povzdignjen ukazni poziv. Uporabite naslednji ukaz 15 Ukazi Windows Command Prompt (CMD), ki jih morate vedetiUkazni poziv je še vedno močno orodje sistema Windows. Tu so najbolj uporabni ukazi CMD, ki jih mora poznati vsak uporabnik sistema Windows. Preberi več ustvariti hash:

certUtil -hashfile insertfilepathhere [algoritem hash]

Izbrani so vaši algoritmi hash algoritmov MD2, MD4, MD5, SHA1, SHA256, SHA384 ali SHA512. V tem primeru uporabite možnost SHA256.

Ko je ustvarjeno, preverite hash APK-a glede tega, da ga ima Proofpoint.

Druge izdaje: Dovoljenja za iOS

Te so raznoliko mešane, a vse zaskrbljujoče. Morda se največja težava nanaša na dovoljenja za uporabo Pokémon Go, za katera je bilo ugotovljeno, da so zaskrbljujoča (vendar narobe, preberite naslednji razdelek, preden zanesete!) vsiljiv v napravah iOS. Medtem večina aplikacij zahteva določeno raven dovoljenj Kaj so dovoljenja za Android in zakaj vas skrbi?Ali kdaj brez pomisleka namestite aplikacije za Android? Tukaj je vse, kar morate vedeti o dovoljenjih za aplikacije za Android, kako so se spremenila in kako vpliva na vas. Preberi več Pokémon Go naj bi bil dodeljen za zagotovitev njihovega delovanja in je močno presegel meje zasebnosti, saj je zahteval (in pridobil!) dostop do celotnih Googlovih računov. To pomeni namesto običajne enostavne zahteve za ime, e-poštni naslov in v nekaterih primerih tudi lokacije, Pokémon Go in Niantic lahko dostopa do Google pogonov, zasebnih Gmail računov, vsebine telefona in še več, pa tudi kot pošiljanje e-poštnih sporočil uporabnik.

Niantic je Gizmodu izdal izjavo, izjavi:

"Pred kratkim smo odkrili, da postopek ustvarjanja računa Pokémon Go v iOS napačno zahteva dovoljenje za popoln dostop do uporabnikovega Google računa. Vendar Pokémon GO dostopa le do osnovnih podatkov o Googlovem profilu (natančneje, do vašega uporabniškega ID-ja in e-poštnega naslova), do drugih podatkov o Googlovem računu pa ni ali je dostopen ali zbran.

Ko smo se zavedali te napake, smo začeli delati na strani odjemalca in zahtevali dovoljenje le za osnovne podatke o Googlovem profilu, v skladu s podatki, do katerih dejansko dostopamo. Google je preveril, da Pokémon GO ali Niantic ni dobil nobenih drugih informacij ali do njih dostopa.

Google bo dovoljenje Pokémon Go kmalu zmanjšal le na osnovne podatke profila, ki jih potrebuje Pokémon GO, in uporabnikom ni treba sami ukrepati. "

Zdi se, da je to eden tistih dvoreznih pomirjujočih, toda kako se je to zgodilo, vendar bo to vsaj potrjeno po naglici. Zdaj preberite naslednji mali razdelek in se počutite srečnejši.

Googlova tehnična podpora pravi ...

Dan Guido, predsednik uprave Trail of Bits, je v zvezi s to trditvijo. Kljub temu, da je Niantic objavil svojo izjavo za tisk, v kateri je razglasil svojo preiskavo in navidezno odpravljanje na strani stranke, Guido meni, "da bi velikanski del objave na spletnem dnevniku lahko napačen."

@arirubinstein@SwiftOnSecurity Ali je mogoče, da ima Googlov OAuth v1 imp tako veliko pomanjkljivost oblikovanja, da je v bistvu "popoln dostop"?

- Rosyna Keller (@rosyna) 12. julij 2016

Inženirski izdelek v podjetju Slack je preizkusil žeton OAuth, ki ga ponuja storitev, in ugotovil, da ne daje dodatnih podatkov ali dostopa do zasebnih storitev, povezanih z Googlovim računom uporabnika.

Druga vprašanja: uveljavljanje zakona

Policisti so bili pozvani k številnim incidentom, pri čemer se vsi nanašajo neposredno na Pokémon Go. Večina incidentov poroča, da se trener Pokémona sprehaja na osamljeno mesto, da bi ujel samo Pokémon biti lovili so ga tatovi, ki se s pametnim telefonom lovijo.

Nekatera poročila kažejo, da tatovi dejansko sami uporabljajo aplikacijo Pokémon Go, da bi našli Pokémona, ko se pojavljajo na lokalnem zemljevidu, se napotijo ​​na to lokacijo in ležijo v zasedi. Drugi navajajo posameznike, ki so se sprehajali na območja, na katera bi se običajno izogibali v upanju, da bodo ujeli še posebej redke Pokemone ali zgolj pošasti, ki jih običajno ne srečajo.

Te izjemno neprijetne izkušnje so bile med mojim igranjem Ingressa redke, čeprav se je vsake toliko zgodila nenavadna zgodba. Vendar pa je ponavadi šlo za strahospoštovanje, ne pa za zunanje igralce ali celo za zunanje igralce s pomočjo aplikacije sledite in spremljate, kje bi posamezniki stali s svojim sijočim, sijočim pametni telefoni. Rečeno je, da me je fant eno noč počakal poleg svojega avtomobila, ko sem mu uničil domače portale, vendar je to že druga zgodba.

Nasveti: Prosim, bodite razumni. So izmišljeni Pokémon, brez katerega lahko živite. Ne morete živeti brez svojega življenja in slišim, da vas nasilno gnezdite lahko bistveno skrajšate življenjsko dobo. Če se šalite na stran, ne sprehajajte se po cestah s skenerjem Pokémon Go, ne da bi prišli v svojo resnično okolico, in ne lovite kjer koli, ki je običajno ne bi upoštevali. Pokémon vas v resničnem svetu ne more zaščititi.

Lepo izvrševanje zakona

Na spodnji strani je bilo nekaj zabavna poročila policistov ustavljajo igralce, ki se sprehajajo, nato pa se jim pridružijo v lovu, ko spoznajo, za kaj gre. Ne pozabite, Igre z razširjeno resničnostjo so za mnoge še vedno neverjetno nove Augmented vs. Navidezna resničnost: Kakšna je razlika?Dopolnjena resničnost. Navidezna resničnost. Mešana resničnost. Kakšne so vse te "realnosti" in kako bodo vplivale na vas v naslednjih nekaj letih? Tukaj je vse, kar morate vedeti. Preberi več , vključno z našimi organi pregona. Če se sprehajate po pokopališču, ki ga običajno obiskujejo trgovci s heroinom, pričakujte, da vas bodo zaslišali. Bodite vljudni in razložite, kaj počnete.

Droidjack uporablja stransko nalaganje... Je zelo učinkovit!

Z odpiranjem naprave Android do nepopisanih in nepreverjenih APK-jev lahko na svoja vrata povabite zlonamerno programsko opremo. Ne bom užaljel tistih uporabnikov, ki z veseljem prenašajo in uporabljajo APK-ove zunaj trgovine Google Play z besedami: »Ne delaj tega, zajamčeno boš imel ves čas zlonamerno programsko opremo«, ker to ni res.

Vendar se strinjam s Proofpointom, da je „to izjemno tvegana praksa in lahko uporabnike zlahka pripelje do namestiti zlonamerne aplikacije na svoje mobilne naprave Ali je varno namestiti aplikacije za Android iz neznanih virov?Trgovina Google Play ni vaš edini vir aplikacij, toda ali je varno iskati drugje? Preberi več … Če posameznik prenese APK od tretje osebe, ki je bila okužena z zakulisjem, kot je tista, ki smo jo odkrili, bi bila njihova naprava ogrožena. ”

Vendar pa je uporabnik zelo všeč, da pred tem opravi svojo skrbnost prenos in namestitev programske opreme iz nezaupljivega vira 4 razlogi, da vam ni treba več biti gusarMedtem ko nekateri vedno gredo v gusarstvo, je danes večina razlogov manj kot kdajkoli prej. Preberi več . Tako kot je nekoč veljala namestitev programske opreme, distribuirane prek wareza zanesljiv način, kako naleteti na virus 7 najslabših mest za prenos programske opreme WindowsProgramska oprema je lahko polna programske opreme, še huje pa zlonamerne programske opreme. Zlonamerno programsko opremo lahko ujamete, če orodja prenesete iz napačnega vira. To so spletna mesta, ki bi se jim morali izogibati ... Preberi več V minulih dneh je res prišel do vašega distributerja. Enako lahko rečemo za distribucijska mesta APK.

Podobno bi morala ta spletna mesta, ki aktivno spodbujajo uporabnike k nalaganju in nameščanju APK-jev iz neznanih virov, popolnoma bolje vedeti.

Izogibajte se ekipnim raketam

Jesse in James (in Meowth) Team Rockets v resnici nista prikazana v igri. Prosimo, bodite pozorni, da se izognete kakšnim grdim situacijam, v katerih se lahko znajdete. Preprosto povedano: ni vredno težav.

Na vrsti boste najboljši.

Ste se obrnili na neuradni vir za Pokémon Go? Ste naleteli na kakšno težavo? Razveselite nas s svojimi zgodbami spodaj!