Strona główna Bezpieczeństwo Czy traktujesz się jako złośliwe oprogramowanie Pokémon Go?

Czy traktujesz się jako złośliwe oprogramowanie Pokémon Go?

  • William Charles
  • 0
  • 2850
  • 567
Reklama

Świat wokół mnie eksplodował w szaleństwie trenerów Pokémon w rzeczywistości rozszerzonej, a miliony osób próbowały “złap je wszystkie” w całym ich lokalnym środowisku. Długo oczekiwany dodatek do serii Pokémon wyprowadził początkujących trenerów ze swoich sal na ulice, mocno szarpiąc nostalgiczne serca dorosłych, którzy myśleli, że ich Pokémon złapał nałóg od dawna martwy. 6 zabawnych wyzwań Pokémon, aby udowodnić swoje mistrzostwo. Twoje mistrzostwo Czy lubisz Pokémony, ale nudzi Cię seria? Te wyzwania Pokémon tchną nowe życie w Twoje ulubione gry. .

Niantic, twórcy Pokémon Go i jego portalu przechwytującego prekursorów walczących z kosmitami, Ingress Google AR Gra Ingress teraz dostępna dla wszystkich i upuści Beta Tag Wkrótce Google AR Gra Ingress teraz otwarta dla wszystkich i upuści Beta Tag Wkrótce Google uruchomiła Ingress, to gra wideo w rzeczywistości rozszerzonej, wyłącznie na Androida rok temu, a gracze potrzebowali kodu zaproszenia, aby pobrać aplikację. Jest teraz dostępny dla wszystkich. , cieszą się obecnie niespotykanym dotąd sukcesem w grze w rzeczywistości rozszerzonej. Ingress, choć stosunkowo popularna, nigdy nie osiągnęła globalnego sukcesu Pokémon Go. To prawie tak, jakby rozpoznawanie marki było naprawdę przydatne!

Jednak sukces nie jest bez ucisku. Wydaje się, że Niantic zaniedbał naukę lekcji od trudnych początków Ingress. Ich nagły sukces wydaje się nieco zaskakujący i pomimo dodania około 9 miliardów dolarów do kapitalizacji rynkowej Nintendo, pozostają duże pytania.

Wśród pytań “jak zwabić Charizarda do swojego pokoju od frontu” i “dlaczego moje miasto ma tylko Doduo?” są poważniejsze problemy, takie jak rozpowszechnione raporty o złośliwym oprogramowaniu dla Androida rozprzestrzeniającym się poprzez przepakowane złośliwe oprogramowanie na Androida: 5 typów, które naprawdę musisz wiedzieć o złośliwym oprogramowaniu na Androidzie: 5 typów, które naprawdę musisz wiedzieć o złośliwym oprogramowaniu, może wpływać na urządzenia mobilne i stacjonarne . Ale nie bój się: odrobina wiedzy i odpowiednie środki ostrożności mogą uchronić cię przed zagrożeniami takimi jak ransomware i oszustwa związane z seksualizacją. Pokémon Go APK, a także raporty o napadach osób na ich bardzo drogie smartfony po wędrówce zbyt daleko od ich regularnych tupotów.

Spójrzmy.

Złośliwe aplikacje APK typu Pokémon Go

Pokémon wywołują dla mnie cholernie mocne wspomnienia. Przez lata grałem obsesyjnie w czerwony i niebieski, oglądałem niezliczoną ilość seriali telewizyjnych i tak było najfajniejszy w historii plakat pierwszych 150 Pokémonów, dumnie prezentowany na mojej ścianie. Ale to jest inne.

Wiele osób o podobnym pochodzeniu z Pokémon, które od dawna zapomniały o swoich bardziej znaczących pragnieniach w grach, znalazło wydanie wersji rozszerzonej rzeczywistości: Gry Augmented Reality: czy są warte swojej ceny? Gry w rzeczywistości rozszerzonej: czy są warte swojej ceny? Czy nie byłoby łatwiej zagrać w strzelankę FPS, jeśli faktycznie trzymasz broń? A może takie ulepszenia są w dużej mierze zbędne w czasach, gdy gry mobilne mogą stać się samodzielne. zbyt silny, aby się oprzeć. Jednak Pokémon Go zablokowany w regionie Niantic, co oznacza, że ​​byli poza USA, Australią lub Nową Zelandią Oznaczało nie mogą grać, dopóki ich oficjalne wersje nie pojawią się w sklepach z aplikacjami na urządzenia.

Oczywiście to raczej nie zadziałało - i nie zadziałało. Chociaż aplikacje nie pojawiły się w sklepie Google Play ani App Store w Wielkiej Brytanii, użytkownicy szybko zdali sobie sprawę, że można to łatwo obejść Jak pobrać pakiet APK z Google Play na ograniczenia omijania Jak pobrać pakiet APK z Google Play na ograniczenia omijania Chcesz uzyskać dostęp do instalowalnego pliku APK dla aplikacji z Google Play? Mamy cię objęte. . Liczne APK Pokémon Go (pakiety aplikacji na Androida) zostały przesłane do ogromnej liczby repozytoriów APK, tak wielu, że Googling “APK” zwraca tylko linki do Pokémon Go.

Niestety hakerzy postrzegali to jako doskonałą okazję do przesłania pakietów APK zawierających poważnie złośliwy kod, kierowanych do tych użytkowników, którzy po prostu nie mogli się doczekać oficjalnej daty wydania dla swojego regionu.

Po pobraniu na urządzenie niczego niepodejrzewającego użytkownika złośliwy kod jest natychmiast wykonywany po rozpakowaniu pakietu APK, a Ty masz coś zupełnie innego.

Złapałeś szczura!

I nie Ratata. Nie, to jest Remotka ZAdostęp T.ool, o nazwie Droidjack, odkryty przez badaczy bezpieczeństwa w Proofpoint. To złośliwe oprogramowanie dla Androida, znane również jako SandroRAT, zostało wcześniej szczegółowo opisane. Jak złośliwe oprogramowanie z Androidem kradnie Twoje dane. Jak złośliwe oprogramowanie z Androidem kradnie Twoje dane. Jak są one rozpowszechnione? Co się stanie, jeśli je pobierzesz, a co najważniejsze, jak możesz ich uniknąć? przez Symantec i Kaspersky, i umożliwia atakującemu zdalny dostęp do całego urządzenia z Androidem, na którym zainstalowano złośliwy pakiet APK. Proofpoint oferuje dwie metody sprawdzania, czy urządzenie z Androidem zostało zainfekowane:

  1. Sprawdź skrót SHA256 pobranego pakietu APK. Prawidłowy skrót APK Pokémon Go powinien przeczytać 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Skrót złośliwego pakietu APK wykryty przez Proofpoint odczytuje 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Na urządzeniu z Androidem przejdź do Ustawienia> Aplikacje> Pokémon Go, następnie przewiń w dół do Uprawnienia. Poniższe obrazy przedstawiają uprawnienia wymagane przez legalny APK Pokémon Go oraz dodatkowe uprawnienia przyznane złośliwemu APK.

Oto uzasadnione uprawnienia Pokémon Go:

A to jest pierwsza strona złośliwych uprawnień Pokémon Go:

I drugi:

Jeśli zostałeś zainfekowany, natychmiast usuń aplikację i usuń złośliwy pakiet APK. Przejdź do sklepu Google Play, pobierz Avast Mobile Security i zeskanuj urządzenie. Następnie wróć do Sklepu Play i pobierz Malwarebytes Anti-Malware, ponownie skanując urządzenie.

Usuń wszelkie złośliwe materiały wykryte podczas jednego ze skanów.

Jeśli jesteś pilny z kopiami zapasowymi urządzenia z Androidem, możesz mieć cały obraz systemu do przywrócenia Jak usunąć wirusa z telefonu Android bez przywracania ustawień fabrycznych Jak usunąć wirusa z telefonu Android bez przywrócenia ustawień fabrycznych Konieczne jest usunięcie wirus z twojego telefonu z Androidem? Pokażemy, jak usunąć telefon z wirusa bez przywracania ustawień fabrycznych. . W takim przypadku jest to kolejna doskonała opcja usunięcia szkodliwego oprogramowania.

Sprawdzanie skrótu SHA256

Użytkownicy systemu Windows mają łatwą opcję, która nie wymaga pobierania ani instalacji.

Otwórz wiersz polecenia z podwyższonym poziomem uprawnień. Użyj następującego polecenia 15 poleceń CMD każdy użytkownik systemu Windows musi wiedzieć 15 poleceń CMD każdy użytkownik systemu Windows musi wiedzieć Wiersz polecenia jest nadal potężnym narzędziem systemu Windows. Oto najbardziej przydatne polecenia CMD, które powinien znać każdy użytkownik systemu Windows. aby wygenerować skrót:

certUtil -hashfile insertfilepathhere [algorytm mieszania]

Wybrane algorytmy skrótu to MD2, MD4, MD5, SHA1, SHA256, SHA384 lub SHA512. W takim przypadku użyj opcji SHA256.

Po wygenerowaniu sprawdź skrót APK względem skrótu dostarczonego przez Proofpoint.

Inne problemy: uprawnienia iOS

Są one różnorodne, ale wszystkie niepokojące. Być może największy problem dotyczy uprawnień aplikacji Pokémon Go, które okazały się niepokojące (ale niepoprawnie, proszę przeczytać następną część przed paniką!) uciążliwe na urządzeniach z iOS. Podczas gdy większość aplikacji wymaga pewnego poziomu uprawnień. Co to są uprawnienia na Androida i dlaczego warto się tym przejmować? Jakie są uprawnienia Androida i dlaczego warto się tym przejmować? Czy instalujesz aplikacje na Androida bez zastanowienia? Oto wszystko, co musisz wiedzieć o uprawnieniach aplikacji na Androida, ich zmianach i wpływie na Ciebie. Aby zapewnić ich funkcjonowanie, Pokémon Go wydaje się znacznie przekraczać granice prywatności, żądając (i uzyskując!) dostęp do całych kont Google. Oznacza to, że zamiast zwykłej prostej prośby o imię i nazwisko, adres e-mail, aw niektórych przypadkach lokalizacje, Pokémon Go i Niantic mogą uzyskiwać dostęp do Dysków Google, prywatnych kont Gmail, zawartości telefonu i innych, a także wysyłać wiadomości e-mail jako użytkownik, którego dotyczy problem.

Niantic wydał oświadczenie do Gizmodo, oświadczając:

“Niedawno odkryliśmy, że proces tworzenia konta Pokémon Go na iOS błędnie żąda pełnego pozwolenia na dostęp do konta Google użytkownika. Jednak Pokémon GO uzyskuje dostęp tylko do podstawowych informacji profilu Google (w szczególności do identyfikatora użytkownika i adresu e-mail) i żadne inne informacje o koncie Google nie są lub nie były dostępne ani gromadzone.

Gdy dowiedzieliśmy się o tym błędzie, rozpoczęliśmy pracę nad poprawką po stronie klienta, aby poprosić o pozwolenie tylko na podstawowe informacje z profilu Google, zgodnie z danymi, do których faktycznie uzyskujemy dostęp. Google potwierdziło, że żadne inne informacje nie zostały otrzymane ani udostępnione przez Pokémon GO ani Niantic.

Google wkrótce ograniczy uprawnienia Pokémon Go tylko do podstawowych danych profilowych, których potrzebuje Pokémon GO, a użytkownicy nie muszą sami podejmować żadnych działań.”

Czuje się to jak jedna z tych obustronnie uspokajających chwil, ale jak to się stało, ale przynajmniej zostanie to naprawione po pośpiechu. Teraz przeczytaj następną małą sekcję i poczuj się szczęśliwszy.

Pomoc techniczna Google mówi…

Dan Guido, CEO w Trail of Bits, odrzucił tę opinię. Guido uważa, że ​​pomimo tego, że Niantic opublikował oświadczenie prasowe, w którym ogłosił dochodzenie i widoczną naprawę po stronie klienta “ogromna sekcja posta na blogu może być niepoprawna.”

@arirubinstein @SwiftOnSecurity Czy to możliwe, że jest tak duży błąd projektowy w Google OAuth v1 imp, że jest to w zasadzie „pełny dostęp”?

- Rosyna Keller (@rosyna) 12 lipca 2016 r

Inżynier produktu w Slack przetestował token OAuth dostarczony przez usługę i stwierdził, że nie dostarczył on żadnych dodatkowych danych ani dostępu do prywatnych usług połączonych z kontem Google użytkownika.

Inne problemy: egzekwowanie prawa

Funkcjonariusze organów ścigania zostali wezwani do wielu incydentów, z których wszystkie miały dotyczyć bezpośrednio Pokémon Go. Większość incydentów informuje trenera Pokémonów, który wędruje w zaciszne miejsce, aby schwytać Pokémona, ale wpadają w zasadzkę złodziei, którzy uciekają ze smartfonem.

Niektóre raporty sugerują, że złodzieje faktycznie używają samej aplikacji Pokémon Go do lokalizowania Pokémon, gdy pojawiają się na lokalnej mapie, kierują się do tej lokalizacji i leżą w zasadzce. Inni podają osoby, które wędrowały w miejsca, które zwykle omijałyby w nadziei na złapanie szczególnie rzadkich Pokémonów, lub po prostu potworów, których normalnie nie spotykają.

Te wyjątkowo nieprzyjemne doświadczenia były rzadkie podczas mojej gry w Ingress, chociaż dziwna historia pojawiała się co jakiś czas. Zazwyczaj było to jednak przerażenie między frakcjami, a nie osoby postronne obgadujące graczy, a nawet osoby postronne korzystające z aplikacji do śledzenia i monitorowania miejsca, w którym stałyby osoby z błyszczącymi, błyszczącymi smartfonami. To powiedziawszy, pewien facet czekał na mnie obok mojego samochodu pewnej nocy po tym, jak zniszczyłem jego portale domowe, ale to inna historia.

Rada: Proszę, bądź rozsądny. To fikcyjne Pokemony, bez których możesz żyć. Nie możesz żyć bez życia, i słyszę, że brutalne napady mogą znacznie skrócić długość życia. Żartując na bok, nie wędruj ulicami za pomocą skanera Pokémon Go, nie wchodząc w otoczenie świata rzeczywistego, i nie idź na polowanie w miejscu, którego normalnie byś nie wziął pod uwagę. Pokémon nie może cię chronić w prawdziwym świecie.

Ładne egzekwowanie prawa

Z drugiej strony pojawiły się zabawne doniesienia o tym, że policjanci zatrzymywali graczy wędrujących wokół, a następnie dołączali do nich podczas polowania, gdy zdają sobie sprawę z tego, co się dzieje. Pamiętaj, że gra w rzeczywistości rozszerzonej jest wciąż niezwykle nowa dla wielu rzeczywistości rozszerzonej vs. wirtualnej: jaka jest różnica? Rzeczywistość rozszerzona a wirtualna: jaka jest różnica? Rzeczywistość rozszerzona. Wirtualna rzeczywistość. Rzeczywistość mieszana Czym są te wszystkie „realia” i jak wpłyną na ciebie w ciągu najbliższych kilku lat? Oto wszystko, co musisz wiedzieć. , w tym nasi funkcjonariusze organów ścigania. Jeśli maszerujesz wokół cmentarza, na którym zwykle spotykają się handlarze heroiną, spodziewaj się pytania. Bądź uprzejmy i wyjaśnij, co robisz.

Droidjack korzysta z bocznego ładowania… To jest super skuteczne!

Otwierając urządzenie z Androidem przed niepodpisanymi i niezweryfikowanymi pakietami APK, potencjalnie zapraszasz złośliwe oprogramowanie do swoich drzwi. Nie zamierzam obrażać tych użytkowników, którzy chętnie pobierają pliki APK i używają ich poza Sklepem Google Play, mówiąc “Nie rób tego, masz gwarancję, że cały czas otrzymujesz złośliwe oprogramowanie,” ponieważ to nie jest prawda.

Zgadzam się jednak z Proofpoint “jest to bardzo ryzykowna praktyka i może łatwo doprowadzić użytkowników do instalowania złośliwych aplikacji na własnych urządzeniach mobilnych. Czy instalowanie aplikacji na Androida z nieznanych źródeł jest bezpieczne? Czy można bezpiecznie instalować aplikacje na Androida z nieznanych źródeł? Sklep Google Play nie jest Twoim jedynym źródłem aplikacji, ale czy bezpiecznie jest szukać gdzie indziej? … Gdyby osoba pobrała plik APK od strony trzeciej, która została zainfekowana przez backdoora, takiego jak ten, który odkryliśmy, jego urządzenie byłoby zagrożone.”

Ale na użytkowniku spoczywa obowiązek zachowania należytej staranności przed pobraniem i zainstalowaniem oprogramowania z niezaufanego źródła. 4 powody, dla których nie musisz już być piratem. 4 powody, dla których nie musisz już być piratem, podczas gdy niektórzy ludzie zawsze będą pirować, ponieważ dla większości jest teraz mniej powodów niż kiedykolwiek. . Podobnie jak instalowanie oprogramowania dystrybuowanego za pośrednictwem wareza było kiedyś uważane za pewny sposób na spotkanie z wirusem. 7 najgorszych miejsc do pobrania oprogramowania Windows 7 najgorszych miejsc do pobrania oprogramowania Windows Oprogramowanie może być wypełnione wzdęcia i, co gorsza, złośliwym oprogramowaniem. Możesz złapać złośliwe oprogramowanie, jeśli pobierzesz swoje narzędzia z niewłaściwego źródła. Są to strony, których powinieneś unikać… w minionych dniach naprawdę sprowadziło się to do twojego dystrybutora. To samo można powiedzieć o witrynach dystrybucyjnych APK.

Podobnie strony te aktywnie zachęcające użytkowników do pobierania i instalowania pakietów APK z nieznanych źródeł powinny absolutnie wiedzieć lepiej.

Unikaj rakiety drużynowej

Jesse i James Team Rockets (i Meowth!) Nie są w rzeczywistości obecni w grze, ale proszę, uważaj, aby uniknąć nieprzyjemnych sytuacji, w których możesz się znaleźć. Mówiąc prosto: nie warto się męczyć.

Twoja kolej będzie najlepsza.

Czy zwróciłeś się do nieoficjalnego źródła Pokémon Go? Czy napotkałeś jakieś problemy? Opowiedz nam swoje historie poniżej!




Jeszcze bez komentarzy

Jak utworzyć grupę e-mail i listę dystrybucyjną w programie Outlook
Wydajność
Jak utworzyć osobistą wiki za pomocą Microsoft OneNote
Wydajność
Jak blokować wiadomości e-mail w Gmailu, Yahoo i Outlooku
Wydajność
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.