Ti sei offerto un Pokémon Go Malware?

Annuncio pubblicitario

Il mondo intorno a me è esploso in una frenesia di allenatori di Pokémon in realtà aumentata, con milioni di persone che tentano di "catturarli tutti" in tutto il loro ambiente locale. La tanto attesa aggiunta alla serie Pokémon ha portato gli allenatori in erba dai loro divani nelle strade, trascinando pesantemente le corde del cuore nostalgiche degli adulti che pensavano il loro Pokémon cattura dipendenza da lungo tempo 6 divertenti sfide Pokémon per dimostrare la tua padronanzaTi piacciono i Pokémon ma ti annoi con la serie? Queste sfide Pokémon daranno nuova vita ai tuoi giochi preferiti. Leggi di più .

Niantic, sviluppatori di Pokémon Go e dei suoi portale che cattura il precursore di battaglie come alieni, Ingress Il gioco AR di Google Ingress è ora aperto a tutti e rilascerà presto il tag BetaGoogle ha lanciato Ingress, il suo videogioco di realtà aumentata, esclusivamente su Android un anno fa, e i giocatori avevano bisogno di un codice di invito per ottenere l'app. Ora è disponibile per tutti. Leggi di più

, si stanno godendo il successo senza pari che sta vivendo il loro gioco di realtà aumentata. Ingress, sebbene relativamente popolare, non ha mai raggiunto il successo globalizzato di Pokémon Go. È quasi come se il riconoscimento del marchio sia davvero utile!

Il successo non è senza tribolazione, però. Sembra che Niantic abbia trascurato di imparare le lezioni dai primi tempi difficili di Ingress. Il loro improvviso successo sembra essere stato in qualche modo una sorpresa e, nonostante la loro aggiunta $ 9 miliardi stimati per la capitalizzazione di mercato di Nintendo, rimangono grandi domande.

Tra le domande di "come attirare un Charizard nella tua stanza" e "perché la mia città ha solo Doduo?" sono problemi più gravi, come quelli diffusi segnalazioni di malware Android diffuse in pacchetti riconfezionati Malware su Android: i 5 tipi che devi davvero conoscereIl malware può influire sui dispositivi mobili e desktop. Ma non temere: un po 'di conoscenza e le giuste precauzioni possono proteggerti da minacce come ransomware e truffe sextortion. Leggi di più Gli APK di Pokémon Go, oltre a segnalazioni di persone rapinate per i loro smartphone estremamente costosi dopo aver vagato troppo lontano dai loro regolari terreni calpestabili.

Diamo un'occhiata.

APK di Pokémon Go dannosi

I Pokémon evocano ricordi dannatamente forti per me. Ho giocato a Red and Blue in modo ossessivo per anni, ho visto la miriade di serie TV e l'ho fatto il più bello di sempre il poster dei primi 150 Pokémon è esposto con orgoglio sulla mia parete. Ma questo è diverso.

Molte persone con un background Pokémon simile, che avevano da tempo dimenticato i loro più importanti desideri di gioco, hanno trovato il rilascio della versione di realtà aumentata Giochi di realtà aumentata: valgono i soldi?Non sarebbe più facile giocare a uno sparatutto in prima persona se si tenesse effettivamente la pistola? O tali miglioramenti sono in gran parte ridondanti in un'epoca in cui i giochi mobili possono resistere da soli. Leggi di più troppo forte per resistere. Tuttavia, Pokémon Go bloccato nella regione di Niantic, vale a dire quelli al di fuori degli Stati Uniti, dell'Australia o della Nuova Zelanda significava di non poter giocare fino a quando le loro versioni ufficiali non appariranno negli app store del dispositivo.

Certo, non era probabile che funzionasse - e non lo fece. Sebbene le applicazioni non siano state visualizzate nel Google Play Store o nell'App Store nel Regno Unito, gli utenti hanno capito rapidamente questo potrebbe essere facilmente risolto Come scaricare un APK da Google Play per bypassare le restrizioniDevi mettere le mani sul file APK installabile per un'app da Google Play? Ti abbiamo coperto. Leggi di più . Numerosi APK Pokémon Go (pacchetti di applicazioni Android) sono stati caricati in una vasta gamma di repository APK, così tanti che Google "APK" restituisce solo collegamenti per Pokémon Go.

Sfortunatamente, gli hacker hanno visto questa come un'opportunità d'oro per caricare seriamente APK contenenti alcuni codice dannoso, destinato a quegli utenti che non potevano proprio aspettare la data di rilascio ufficiale per loro regione.

Una volta scaricato sul dispositivo di un utente ignaro, il codice dannoso viene eseguito immediatamente quando l'APK viene decompresso e hai scoperto qualcosa di completamente diverso.

Hai catturato un RAT!

E non un Ratata. No, questo è un Remote UNccess Tool, con il nome di Droidjack, scoperto dai ricercatori sulla sicurezza di Proofpoint. Conosciuto anche come SandroRAT, questo malware per Android è stato precedentemente dettagliato In che modo i malware per porno Android rubano i tuoi datiClicker porno dannoso I trojan si mascherano come app duplicate, in attesa di infettare il tuo dispositivo Android. Quanto sono diffusi? Cosa succede se ne scarichi uno e, soprattutto, come puoi evitarli? Leggi di più di Symantec e Kaspersky e fornisce a un utente malintenzionato l'accesso remoto all'intero dispositivo Android su cui è installato l'APK dannoso. Proofpoint ha offerto due metodi per verificare se il tuo dispositivo Android è stato infettato:

1. Controlla l'hash SHA256 dell'APK scaricato. L'hash dell'APK Pokémon Go legittimo dovrebbe leggere 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. L'hash dell'APK malevolo rilevato da Proofpoint recita 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Sul tuo dispositivo Android, vai a Impostazioni> App> Pokémon Go, seguito da uno scorrimento verso il basso fino a permessi. Le immagini seguenti descrivono in dettaglio le autorizzazioni richieste dall'APK Pokémon Go legittimo e le autorizzazioni aggiuntive concesse all'APK dannoso.

Queste sono le autorizzazioni legittime di Pokémon Go:

E questa è la prima pagina delle autorizzazioni dannose per Pokémon Go:

E il secondo:

Se sei stato infettato, rimuovi immediatamente l'applicazione ed elimina l'APK dannoso. Vai al Google Play Store e scarica Avast Mobile Securitye scansiona il tuo dispositivo. Quindi, torna al Play Store e scarica Malwarebytes Anti-Malware, eseguendo nuovamente la scansione del dispositivo.

Rimuovere qualsiasi materiale dannoso scoperto da entrambe le scansioni.

Se sei diligente con i backup del tuo dispositivo Android, tu potrebbe avere un'intera immagine di sistema da ripristinare Come rimuovere un virus dal tuo telefono Android senza un ripristino delle impostazioni di fabbricaDevi rimuovere un virus dal tuo telefono Android? Ti mostriamo come pulire il tuo telefono da un virus senza un ripristino delle impostazioni di fabbrica. Leggi di più . In questo caso, è un'altra opzione eccellente per eliminare il malware.

Verifica dell'hash SHA256

C'è una semplice opzione disponibile per gli utenti Windows, che non richiede un download o alcuna installazione.

Apri un prompt dei comandi con privilegi elevati. Usa il seguente comando 15 comandi del prompt dei comandi di Windows (CMD) che è necessario conoscereIl prompt dei comandi è ancora un potente strumento di Windows. Ecco i comandi CMD più utili che ogni utente di Windows deve conoscere. Leggi di più per generare un hash:

certUtil -hashfile insertfilepathhere [algoritmo hash]

Le scelte dell'algoritmo hash sono MD2, MD4, MD5, SHA1, SHA256, SHA384 o SHA512. In questo caso, utilizzare l'opzione SHA256.

Una volta generato, controlla l'hash APK rispetto all'hash fornito da Proofpoint.

Altri problemi: autorizzazioni iOS

Questi sono misti in varietà, ma tutti preoccupanti. Forse il problema più grande riguarda le autorizzazioni dell'applicazione Pokémon Go, che si sono rivelate preoccupanti (ma, a torto, leggi la sezione successiva prima del panico!) invadente su dispositivi iOS. Mentre la maggior parte delle app richiede un certo livello di autorizzazioni Quali sono le autorizzazioni Android e perché dovresti preoccuparti?Installi mai app Android senza pensarci due volte? Ecco tutto ciò che devi sapere sulle autorizzazioni delle app Android, su come sono cambiate e su come ti influenzano. Leggi di più per garantirne il funzionamento, Pokémon Go sembra aver superato in modo significativo i limiti della privacy richiedendo (e ottenendo!) l'accesso a interi account Google. Ciò significa invece della solita semplice richiesta di nome, indirizzo e-mail e, in alcuni casi, posizioni, Pokémon Go e Niantic potrebbe accedere a Google Drives, account Gmail privati, contenuti del telefono e altro, nonché inviare e-mail alle persone interessate utente.

Niantic ha rilasciato una dichiarazione a Gizmodo, dichiarando:

"Di recente abbiamo scoperto che il processo di creazione dell'account Pokémon Go su iOS richiede erroneamente l'autorizzazione di accesso completo per l'account Google dell'utente. Tuttavia, Pokémon GO accede solo alle informazioni di base del profilo Google (in particolare, ID utente e indirizzo e-mail) e nessun'altra informazione sull'account Google è stata o è stata letta o raccolta.

Una volta venuti a conoscenza di questo errore, abbiamo iniziato a lavorare su una correzione lato client per richiedere l'autorizzazione solo per le informazioni di base del profilo Google, in linea con i dati a cui effettivamente accediamo. Google ha verificato che nessun'altra informazione è stata ricevuta o raggiunta da Pokémon GO o Niantic.

Google ridurrà presto l'autorizzazione di Pokémon Go solo ai dati di profilo di base di cui Pokémon GO ha bisogno e gli utenti non devono intraprendere alcuna azione da soli. "

Sembra uno di quei momenti rassicuranti, ma come è potuto accadere, ma almeno sarà risolto dopo la fretta. Ora leggi la prossima sezione e sentiti più felice.

Il supporto tecnico di Google dice ...

Dan Guido, CEO di Trail of Bits, ha esprimere aspersioni su questa affermazione. Nonostante Niantic rilasci la loro dichiarazione alla stampa che dichiari le loro indagini e l'apparente correzione sul lato client, Guido ritiene che "una sezione gigante del post del blog potrebbe essere sbagliata".

@arirubinstein@SwiftOnSecurity È possibile che ci sia un difetto di progettazione così grande nell'imp OAuth v1 di Google che è fondamentalmente "accesso completo"?

- Rosyna Keller (@rosyna) 12 luglio 2016

Un ingegnere di prodotto presso Slack ha testato il token OAuth fornito dal servizio e ha scoperto che non forniva dati aggiuntivi o accesso a servizi privati ​​collegati all'account Google di un utente.

Altre questioni: applicazione della legge

Gli agenti delle forze dell'ordine sono stati chiamati a una serie di incidenti, tutti presumibilmente pertinenti Pokémon Go. La maggior parte degli incidenti riporta un allenatore di Pokémon che vaga in un luogo appartato per catturare solo un Pokémon essere un'imboscata dei ladri che si allontanano con lo smartphone.

Alcuni rapporti suggeriscono che i ladri stiano effettivamente utilizzando l'applicazione Pokémon Go per localizzare i Pokémon mentre appaiono sulla mappa locale, dirigendosi verso quella posizione e in agguato. Altri dichiarano individui che si sono allontanati in aree che normalmente eviterebbero nella speranza di catturare Pokémon particolarmente rari, o semplicemente mostri che normalmente non incontrano.

Queste esperienze estremamente spiacevoli sono state rare durante il mio periodo in Ingress, anche se la strana storia sarebbe spuntata di tanto in tanto. Tuttavia, di solito si trattava di spoiler inter-fazione piuttosto che estranei che rapinavano i giocatori, o addirittura estranei usando l'applicazione per tracciare e monitorare dove si troverebbero gli individui con il loro splendore, splendore smartphone. Detto questo, un ragazzo mi ha aspettato vicino alla mia macchina una notte dopo aver distrutto i suoi portali domestici, ma questa è un'altra storia.

Consigli: Per favore, sii sensibile. Sono Pokémon immaginari senza i quali puoi vivere. Non puoi vivere senza la tua vita e sento che essere violentemente rapinato può ridurre significativamente la tua aspettativa di vita. Scherzi a parte, non vagare per le strade usando lo scanner Pokémon Go senza immergerti nei dintorni del mondo reale e non andare a caccia in luoghi che normalmente non considereresti. I Pokémon non possono proteggerti nel mondo reale.

Applicazione della legge di Nizza

D'altra parte, ci sono stati alcuni segnalazioni divertenti di agenti di polizia fermare i giocatori che vagano in giro, quindi unirsi a loro nella caccia quando si rendono conto di cosa sta succedendo. Ricorda, il gioco in realtà aumentata è ancora incredibilmente nuovo per molti Aumentato vs. Realtà virtuale: qual è la differenza?Realtà aumentata. Realta virtuale. Realtà mista. Quali sono tutte queste "realtà" e come avranno un impatto su di te nei prossimi anni? Ecco tutto ciò che devi sapere. Leggi di più , inclusi i nostri agenti delle forze dell'ordine. Se stai andando in giro per un cimitero normalmente frequentato dai commercianti di eroina, aspettati di essere interrogato. Sii cortese e spiega cosa stai facendo.

Droidjack utilizza Sideload... È super efficace!

Aprendo il tuo dispositivo Android ad APK non firmati e non verificati, stai potenzialmente invitando malware a casa tua. Non insulterò quegli utenti che scaricano e utilizzano felicemente APK al di fuori del Google Play Store dicendo "Non farlo, ti garantirai sempre malware", perché non è vero.

Tuttavia, sono d'accordo con Proofpoint che "questa è una pratica estremamente rischiosa e può facilmente condurre gli utenti installare app dannose sui propri dispositivi mobili È sicuro installare app Android da fonti sconosciute?Google Play Store non è la tua unica fonte di app, ma è sicuro cercare altrove? Leggi di più ... un individuo dovrebbe scaricare un APK da una terza parte che è stata infettata da una backdoor, come quella che abbiamo scoperto, il suo dispositivo sarebbe quindi compromesso. "

Ma l'onere spetta all'utente impegnarsi in precedenza per la dovuta diligenza scaricare e installare software da una fonte non attendibile 4 motivi per cui non devi essere un pirataMentre alcune persone vanno sempre ai pirati, per la maggior parte, ora c'è meno motivo che mai per farlo. Leggi di più . Proprio come una volta veniva considerata l'installazione di software distribuito tramite warez un modo sicuro per incontrare un virus I 7 posti peggiori per il download del software WindowsIl software può essere pieno di bloatware e, peggio ancora, di malware. Puoi catturare malware se scarichi i tuoi strumenti dalla fonte sbagliata. Questi sono i siti che dovresti evitare ... Leggi di più in passato passava davvero al tuo distributore. Lo stesso si può dire per i siti di distribuzione APK.

Allo stesso modo, quei siti che incoraggiano attivamente gli utenti a scaricare e installare APK da fonti sconosciute dovrebbero assolutamente conoscere meglio.

Evita il Team Rocket

Jesse e James (e Meowth!) Del Team Rockets non sono presenti nel gioco, ma per favore, abbi cura di evitare qualsiasi brutta situazione in cui potresti trovarti. In poche parole: non vale la seccatura.

Avrai il tuo turno per essere il migliore.

Ti sei rivolto a una fonte non ufficiale per Pokémon Go? Hai riscontrato qualche problema? Regalaci le tue storie qui sotto!