Behandlade du dig själv till Pokémon Go Malware?
Världen runt mig har exploderat till en frenesi av ökad verklighet Pokémon-tränare, med miljontals individer som försöker “fånga dem alla” genom sin lokala miljö. Det länge efterlängtade tillägget till Pokémon-serien har tagit blivande tränare från sina soffor på gatorna och drabbar tungt på de nostalgiska hjärtsträngarna hos vuxna som trodde att deras Pokémon fångar missbruk långt döda. Bevisa din Pokémon-mästerskap med dessa svåra utmaningar. Bevisa din Pokémon-makt med dessa Svåra utmaningar Dessa in-game och fan made prestationer kommer att hålla dig att spela långt efter krediteringsrullen. Läs mer .
Niantic, utvecklare av Pokémon Go och dess portabildfångare som kommer framåt i främmande slag, Ingress Googles AR Game Ingress, nu öppet för alla och kommer att släppa beta-tagg snart Google: s AR Game Ingress nu öppet för alla och kommer att släppa beta-taggen snart Google lanserade Ingress, dess förstärkta verklighetstvideospel, uteslutande på Android för ett år sedan, och spelare behövde en inbjudningskod för att få appen. Det är nu tillgängligt för alla. Läs mer, är uppslukande i den oöverträffade framgången som deras förstärkta verklighetsspel upplever. Ingress, men relativt populär, uppnådde aldrig den globaliserade framgången med Pokémon Go. Det är nästan som varumärkesigenkänning är verkligen användbart!
Framgången är dock inte utan trimning. Niantic verkar ha försummat att lära sig lektioner från de grova tidiga dagarna av Ingress. Deras plötsliga framgång verkar ha kommit något som en överraskning och trots att de lägger upp cirka 9 miljarder dollar till Nintendos marknadsvärde kvarstår stora frågor.
Inom frågorna från “hur man lockar en Charizard i ditt främre rum” och “varför har min stad bara Doduo s?” är allvarligare problem, till exempel utbredda rapporter om Android-skadlig kod spridda genom ompaketerad skadlig kod på Android: De 5 typerna du verkligen behöver veta om skadlig kod på Android: De 5 typerna du verkligen behöver veta om skadlig kod kan påverka mobila såväl som stationära enheter . Men var inte rädd: lite kunskap och de rätta försiktighetsåtgärderna kan skydda dig från hot som ransomware och sextortion bluffar. Läs mer Pokémon Gå APKs, liksom rapporter om individer som är rånade för sina extremt dyra smartphones efter att de vandrade för långt från sina vanliga stomping grunder.
Låt oss ta en titt.
Skadlig Pokémon Gå APKs
Pokémon framkalla några fina starka minnen för mig. Jag spelade Röda och Blå obsessivt i åratal, tittade på den myriade tv-serien och hade den coolaste någonsin affisch av den första 150 Pokémon som visas stolt på min vägg. Men det här är annorlunda.
Många individer med en liknande Pokémon-bakgrund, som länge hade försvunnit sina mer framträdande spelbegärningar, fann frisläppandet av den utvidgade realityversionen Augmented Reality Games: Är de värda pengarna? Förhöjda verklighetsspel: är de värda pengarna? Skulle det inte vara lättare att spela en första personskytte om du faktiskt håller pistolen? Eller är sådana förbättringar i stort sett överflödiga i en ålder då mobilspel kan stå på egen hand. Läs mer för starkt att motstå. Men Niantic regionlåsade Pokémon Go, vilket betyder de utanför USA, Australien eller Nya Zeeland betydde att inte kunna spela förrän deras officiella versioner uppträdde i App App Store.
Det var det inte troligt att det skulle fungera - och det gjorde det inte. Medan applikationerna inte visas i Google Play Butik eller App Store i Storbritannien upptäckte användarna snabbt att det här enkelt skulle kunna fungera. Hur man laddar ner en APK från Google Play för att kringgå begränsningar. Hur man hämtar en APK från Google Play för att kringgå begränsningar Behöver du hämta den installerbara APK-filen för en app från Google Play? Vi har täckt dig. Läs mer . Många Pokémon Go APKs (Android Application Packages) laddades upp till ett stort antal APK-repositories, så många så att Googling “APK” returnerar bara länkar till Pokémon Go.
Tyvärr så hackare såg detta som ett gyllene tillfälle att ladda upp APK-er som innehåller en seriös skadlig kod, riktad mot de användare som bara inte kunde vänta på det officiella utgivningsdatumet för deras region.
När den har laddats ner på enheten av en intet ont anande användare utförs den skadliga koden omedelbart när APK packas upp, och du har fångat något av en helt annan utsikter.
Du fångade en RAT!
Och inte en Ratata. Nej, det här är en Remote enILLGÅNG Tool, med namnet Droidjack, upptäckt av säkerhetsforskare på Proofpoint. Också känd som SandroRAT, har denna Android-malware tidigare beskrivits. Hur Android Porn Malware Stolar Dina Data Hur Android Porn Malware Stolar Dina Data. Skadlig porno Clicker Trojans masquerading som duplicerade appar och väntar på att infektera din Android-enhet. Hur vanligt är de? Vad händer om du laddar ned en, och viktigast av allt, hur kan du undvika dem? Läs mer av Symantec och Kaspersky, och ge en angripare fjärråtkomst till hela Android-enheten den skadliga APK-enheten är installerad på. Proofpoint har erbjudit två metoder för att kontrollera om din Android-enhet har smittats:
- Kontrollera SHA256 hash för den nedladdade APK. Den legitima Pokémon Go APK hash borde läsa 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash av den skadliga APK som upptäckts av Proofpoint läser 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
- På din Android-enhet, gå till Inställningar> Appar> Pokémon Go, följt av att rulla ner till Behörigheter. Nedanstående bilder specificerar de behörigheter som krävs av den legitima Pokémon Go APK, och de ytterligare behörigheterna som beviljats den skadliga APK.
Det här är de legitima Pokémon Go-behörigheterna:
Och det här är den första sidan av de skadliga Pokémon Go-behörigheterna:
Och den andra:
Om du har smittats av ska du omedelbart ta bort programmet och radera det skadliga APK. Gå till Google Play Butik och hämta Avast Mobile Security och skanna enheten. Gå sedan tillbaka till Play Store och ladda ner Malwarebytes Anti-Malware, och skanna din enhet igen.
Ta bort eventuellt skadligt material som upptäckts av antingen skanning.
Om du är flitig med dina Android-enheter, kan du ha en hel systembild för att återställa. Så här tar du bort Android-virus utan en fabriksåterställning. Så här tar du bort Android-virus utan en fabriksåterställning. Behöver du ta bort Android-virus? Undrar hur man undviker att plocka upp virus på Android? Vi tar itu med dina telefonproblem och mer. Läs mer . Om så är fallet är det ett annat utmärkt alternativ att utplåna malware.
Kontrollera din SHA256 Hash
Det finns ett enkelt alternativ tillgängligt för Windows-användare, vilket inte kräver en nedladdning eller någon installation.
Öppna en förhöjd kommandotolk. Använd följande kommando 15 CMD-kommandon Varje Windows-användare borde veta 15 CMD-kommandon Varje Windows-användare borde veta Kommandotolken är fortfarande ett kraftfullt Windows-verktyg. Här är de mest användbara CMD-kommandon som varje Windows-användare behöver veta. Läs mer för att skapa en hash:
certUtil -hashfile insertfilephere [hash-algoritm]
Dina hashalgoritmval är MD2, MD4, MD5, SHA1, SHA256, SHA384 eller SHA512. Använd i så fall SHA256-alternativet.
När du har skapat, kontrollera APK-hashen mot den hash som levereras av Proofpoint.
Andra problem: iOS-behörigheter
Dessa blandas i olika, men alla oroande. Kanske gäller det största problemet med Pokémon Go-ansökningsbehörigheter, som har visat sig vara oroande (men felaktigt, läs nästa avsnitt innan du panikerar!) påträngande på iOS-enheter. Medan de flesta appar kräver en viss behörighet. Vad är Android tillstånd och varför ska du bry dig? Vad är Android tillstånd och varför ska du bry dig? Installerar du någonsin Android apps utan en andra tanke? Här är allt du behöver veta om Android-appbehörigheter, hur de har förändrats och hur det påverkar dig. Läs mer för att säkerställa att de fungerar, Pokémon Go verkar ha överskridit privata gränser avsevärt genom att begära (och få!) Tillgång till hela Google-konton. Det betyder istället för den vanliga enkla förfrågan om namn, e-postadress och i vissa fall platser, Pokémon Go och Niantic, tillgång till Google Drives, privata Gmail-konton, telefoninnehåll och mer, samt att skicka e-postmeddelanden som den drabbade användaren.
Niantic utfärdat ett uttalande till Gizmodo och förklarade:
“Vi upptäckte nyligen att Pokémon Go-kontouppläggningsprocessen på IOS felaktigt begär fullständig åtkomstbehörighet för användarens Google-konto. Pokémon GO får dock endast tillgång till grundläggande Google-profilinformation (särskilt ditt användarnamn och e-postadress) och ingen annan Google-kontoinformation är eller har nåtts eller samlats in.
När vi blev medvetna om det här felet började vi arbeta på en klientsida-fix för att begära tillåtelse för endast grundläggande Google-profilinformation, i linje med de data som vi faktiskt har tillgång till. Google har verifierat att ingen annan information har mottagits eller nåtts av Pokémon GO eller Niantic.
Google kommer snart att minska Pokémon Gos tillstånd att endast de grundläggande profildata som Pokémon GO behöver, och användarna behöver inte vidta några handlingar själva.”
Det här känns som en av de dubbelskydda lugnande, men hur-gjorde-det-hända ögonblicken, men åtminstone kommer det att bli fixat efterhastigt. Läs nu nästa lilla avsnitt och känner dig lyckligare.
Google Tech Support säger ...
Dan Guido, VD på Trail of Bits, har kastat sig över detta krav. Trots att Niantic släppte sitt pressmeddelande som förklarade sin utredning och uppenbar klient-sida-fixa, tror Guido “en jätte del av blogginlägget kan vara fel.”
@arirubinstein @SwiftOnSecurity Det är möjligt att det finns så stor designfel i Googles OAuth v1 imp att det i princip är "full tillgång"?
- Rosyna Keller (@rosyna) 12 juli 2016
En produktingenjör vid Slack testade OAuth-token som tillhandahålls av tjänsten och fann att det inte gav några ytterligare data eller tillgång till privata tjänster kopplade till en användares Google-konto.
Andra frågor: Lagstiftning
De brottsbekämpande myndigheterna har blivit uppmanade till ett antal incidenter, allt som hänför sig direkt till Pokémon Go. De flesta händelserna rapporterar en Pokémon-tränare som vandrar till en avskild plats för att fånga en Pokémon, bara för att bli omslagen av tjuvar som slänger av med smartphone.
Vissa rapporter tyder på att tjuvarna faktiskt använder Pokémon Go-programmet själv för att hitta Pokémon som de visas på den lokala kartan, som går till den platsen och ligger i bakhåll. Andra staten individer som har vandrat till områden som de normalt skulle rensa bort i hopp om att fånga särskilt sällsynta Pokémon, eller bara monster som de inte normalt stöter på.
Dessa oerhört obehagliga upplevelser var sällsynta under min tid att spela Ingress, men den udda berättelsen skulle skingra nu och då. Det var dock oftast inter-factional spooking snarare än outsiders mjuka spelare, eller till och med utomstående som använde programmet för att spåra och övervaka var individer skulle stå med sina glänsande, glänsande smartphones. Som sagt väntade en kille på mig bredvid min bil en natt efter att jag förstörde hemportalerna, men det är en annan historia.
Råd: Var snäll och var förnuftig. De är fiktiva Pokémon du kan leva utan. Du kan inte leva utan ditt liv, och jag hör att vara våldsamma, kan betydligt förkorta din livslängd. Skämt åt sidan, vandra inte ner vägar med Pokémon Go-skannern utan att ta in din verkliga omgivning och gå inte på jakt överallt som du normalt inte skulle överväga. Pokémon kan inte skydda dig i den verkliga världen.
Trevlig brottsbekämpning
På flipsidan har det varit några roliga rapporter om poliser som stoppar spelare som vandrar runt och går med i jakten när de inser vad som händer. Kom ihåg att förstärkt verklighetsspel fortfarande är otroligt nytt för många augmented vs virtual reality: vad är skillnaden? Augmented vs Virtual Reality: Vad är skillnaden? Ökad verklighet. Virtuell verklighet. Blandad verklighet. Vad är alla dessa "realiteter" och hur kommer de att påverka dig de närmaste åren? Här är allt du behöver veta. Läs mer, våra brottsbekämpande tjänstemän ingår. Om du krossar runt ett kyrkogård som vanligtvis besöks av heroinhandlare, räknar du med att bli ifrågasatt. Var bara tillmötesgående och förklara vad du gör.
Droidjack använder sidled ... Det är super effektivt!
Genom att öppna din Android-enhet upp till unsigned och unverified APKs, kan du eventuellt inbjuda skadlig kod till din dörr. Jag kommer inte att förolämpa de användare som lyckligtvis hämtar och använder APKs utanför Google Play Store genom att säga “Gör inte det, du är garanterad att få skadlig kod hela tiden,” för det är inte sant.
Men jag håller med Proofpoint det “Detta är en extremt riskabel övning och kan enkelt leda användare att installera skadliga appar på sina egna mobila enheter Är det säkert att installera Android Apps från okända källor? Är det säkert att installera Android Apps från okända källor? Google Play Butik är inte den enda källan till appar, men är det säkert att söka någon annanstans? Läs mer ... om en person hämtar en APK från en tredje part som har smittats med en bakdörr, som den vi upptäckte, skulle deras enhet bli äventyrad.”
Men det är väldigt mycket på användaren att begå sin due diligence innan man hämtar och installerar programvara från en otrolig källan. 4 Anledningar till att du inte behöver vara en piratnyckel 4 Anledningar till att du inte behöver vara en piratid medan några människor kommer alltid att piratkopiera, för de flesta finns det nu mindre anledning än någonsin att göra det. Läs mer . Precis som att installera programvara distribuerad via warez var en gång ansedd som ett säkert sätt att stöta på ett virus De 7 sämsta ställena för nedladdning av Windows-programvara De 7 sämsta ställena för nedladdning av Windows Software Software kan packas med bloatware och sämre malware. Du kan fånga skadlig kod, om du hämtar dina verktyg från fel källa. Det här är de platser som du borde undvika ... Läs mer i dagarna gick det verkligen ner till din distributör. Samma sak kan sägas om APK-distributionsställen.
På samma sätt borde de webbplatser som aktivt uppmuntrar användare att ladda ner och installera APK från okända källor, absolut veta bättre.
Undvik Team Rocket
Team Rockets 'Jesse och James (och Meowth!) Spelas inte egentligen i spelet, men var snäll och försök att undvika obehagliga situationer du kanske befinner dig i. Enkelt uttryckt: det är inte värt besväret.
Du får din tur att vara den allra bästa.
Visste du till en inofficiell källa till Pokémon Go? Stötte du på några problem? Regalera oss med dina berättelser nedan!
Utforska mer om: Onlinesäkerhet, Pokemon GO, Smartphone Security.