Вы относились к вредоносным программам покемонов?

Реклама

Мир вокруг меня превратился в безумие тренеров покемонов дополненной реальности, когда миллионы людей пытаются «поймать их всех» в своей местной среде. Долгожданное дополнение к серии Pokémon вывело начинающих тренеров из их диванов на улицы, сильно потянув за ностальгические сердечные струны взрослых, которые думали их Покемон поймал зависимость давно умер 6 забавных испытаний покемонов, чтобы доказать свое мастерствоТы любишь покемонов, но тебе скучно с сериалом? Эти испытания покемонов вдохнут новую жизнь в ваши любимые игры. Читать далее .

Niantic, разработчики Pokémon Go и его портал захватывает пришельцев, предшественник, Ingress Вход в AR Game от Google теперь открыт для всех, и скоро мы выпустим бета-тегГод назад Google запустил Ingress, свою видеоигру с дополненной реальностью, исключительно для Android, и игрокам нужен был код приглашения, чтобы получить приложение. Теперь это доступно всем. Читать далее , наслаждаются в настоящее время беспрецедентным успехом, который испытывает их игра дополненной реальности. Ingress, хотя и относительно популярен, так и не достиг глобального успеха Pokémon Go. Это почти как признание бренда действительно полезно!

Однако успех не без скорби. Niantic, кажется, пренебрегли, чтобы извлечь уроки из бурных первых дней Ingress. Их внезапный успех, похоже, стал неожиданностью и, несмотря на их добавление приблизительно 9 миллиардов долларов до рыночной капитализации NintendoОстались большие вопросы.

Среди вопросов «как заманить Харизарда в свою гостиную» и «почему в моем городе только додуо?» более серьезные проблемы, такие как широко распространенные сообщения о распространении вредоносного ПО Android через перепакованный Вредоносные программы на Android: 5 типов, о которых вам действительно нужно знатьВредоносное ПО может влиять как на мобильные, так и на настольные устройства. Но не бойтесь: немного знаний и правильные меры предосторожности могут защитить вас от таких угроз, как вымогательство и мошенничество с секстримом. Читать далее Pokémon Go APKs, а также сообщения о людях, которых грабят за их чрезвычайно дорогие смартфоны после того, как они слишком далеко ушли от своих постоянных мест.

Давайте взглянем.

Злонамеренный покемон Go APK

Покемон вызывает у меня какие-то чертовски сильные воспоминания. В течение многих лет я играл одержимо красными и синими, смотрел множество сериалов и самый крутой когда-либо Плакат первых 150 покемонов гордо отображается на моей стене. Но это другое.

Многие люди с похожим прошлым покемонов, которые давно отказались от своих более выдающихся игровых желаний, нашли выпуск версии дополненной реальности Игры дополненной реальности: стоят ли они денег?Разве не было бы проще сыграть в шутер от первого лица, если бы ты держал пистолет? Или такие улучшения в значительной степени излишни в эпоху, когда мобильные игры могут существовать сами по себе. Читать далее слишком сильны, чтобы сопротивляться. Тем не менее, Niantic заблокирован регион Pokémon Go, то есть те, кто за пределами США, Австралии или Новой Зеландии были означало быть не в состоянии играть, пока их официальные версии не появились в магазинах приложений устройства.

Конечно, это вряд ли сработает - и не сработало. Хотя приложения не появились в Google Play Store или App Store в Великобритании, пользователи быстро поняли, это можно легко обойти Как скачать APK из Google Play, чтобы обойти ограниченияХотите получить доступ к устанавливаемому файлу APK для приложения из Google Play? Мы вас прикрыли. Читать далее . Многочисленные Pokémon Go APK (пакеты приложений Android) были загружены в огромное количество репозиториев APK, так много, что Googling «APK» возвращает только ссылки для Pokémon Go.

К сожалению, хакеры увидели в этом прекрасную возможность загрузить APK, содержащие некоторые серьезные вредоносный код, предназначенный для тех пользователей, которые просто не могли дождаться официальной даты выпуска своих область.

После загрузки на устройство ничего не подозревающего пользователя вредоносный код сразу же запускается после распаковки APK, и вы обнаружили что-то совершенно иное.

Вы поймали крысу!

И не Ратата. Нет, это рэмоция ступа Tоол, по имени Droidjack, обнаружены исследователями безопасности в Proofpoint. Также известный как SandroRAT, эта вредоносная программа Android была ранее подробно Как Android Porn Malware крадет ваши данныеВредоносные порно кликер трояны под видом дублирующих приложений, ожидая, чтобы заразить ваш Android устройства. Насколько они распространены? Что произойдет, если вы загрузите один, а главное, как вы можете избежать их? Читать далее по Symantec и Kaspersky, и предоставляет злоумышленнику удаленный доступ ко всему устройству Android, на котором установлен вредоносный APK. Proofpoint предложила два метода проверки, было ли ваше устройство Android заражено:

1. Проверьте SHA256 хэш загруженного APK. Подлинный хеш Pokémon Go APK должен прочитать 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Хэш вредоносного APK, обнаруженного Proofpoint, читает 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. На вашем устройстве Android перейдите на Настройки> Приложения> Покемон Goс прокруткой вниз до права доступа. На изображениях ниже приведены разрешения, требуемые законным Pokémon Go APK, и дополнительные разрешения, предоставленные вредоносному APK.

Это законные разрешения Pokémon Go:

И это первая страница с вредоносными разрешениями Pokémon Go:

И второе:

Если вы были заражены, немедленно удалите приложение и удалите вредоносный APK. Зайдите в Google Play Store и загрузите Avast Mobile Securityи сканируйте ваше устройство. Затем вернитесь в Play Store и загрузите Malwarebytes Anti-MalwareСнова сканируем ваше устройство.

Удалите все вредоносные материалы, обнаруженные при любом сканировании.

Если вы усердно работаете с резервными копиями своего устройства Android, вы может иметь целый образ системы для восстановления Как удалить вирус с телефона Android без сброса настроекНужно удалить вирус с вашего телефона Android? Мы покажем вам, как очистить ваш телефон от вирусов без сброса настроек. Читать далее . Если это так, это еще один отличный способ уничтожить вредоносное ПО.

Проверка вашего хэша SHA256

Пользователям Windows доступен простой вариант, который не требует загрузки или какой-либо установки.

Откройте командную строку с повышенными правами. Используйте следующую команду 15 команд командной строки Windows (CMD), которые вы должны знатьКомандная строка по-прежнему является мощным инструментом Windows. Вот наиболее полезные команды CMD, которые должен знать каждый пользователь Windows. Читать далее генерировать хеш:

certUtil -hashfile insertfilepathhere [алгоритм хеширования]

Вы можете выбрать алгоритм хеширования MD2, MD4, MD5, SHA1, SHA256, SHA384 или SHA512. В этом случае используйте опцию SHA256.

После того, как сгенерировано, проверьте хеш APK относительно хеша, предоставленного Proofpoint.

Другие проблемы: разрешения для iOS

Они смешаны в разнообразии, но все волнуют. Возможно, самая большая проблема связана с разрешениями приложений Pokémon Go, которые, как было установлено, вызывают беспокойство (но неправильно, пожалуйста, прочитайте следующий раздел, прежде чем паниковать!) навязчиво на устройствах iOS. Пока большинство приложений требуют определенного уровня разрешений Что такое разрешения для Android и зачем вам это нужно?Вы когда-нибудь устанавливали приложения для Android, не задумываясь? Вот все, что вам нужно знать о разрешениях приложений Android, как они изменились и как они влияют на вас. Читать далее Похоже, что программа Pokémon Go, предоставленная для обеспечения их функционирования, значительно перешла границы конфиденциальности, запросив (и получив!) доступ ко всем учетным записям Google. Это означает, что вместо обычного простого запроса имени, адреса электронной почты, а в некоторых случаях и местоположений, Pokémon Go и Niantic может получать доступ к Google Дискам, личным учетным записям Gmail, содержимому телефона и многому другому, а также отправлять электронные письма в зависимости от ситуации. пользователь.

Niantic сделал заявление для Gizmodo, заявив:

«Недавно мы обнаружили, что процесс создания учетной записи Pokémon Go в iOS ошибочно запрашивает разрешение на полный доступ к учетной записи пользователя Google. Тем не менее, Pokémon GO получает доступ только к основной информации профиля Google (в частности, к вашему идентификатору пользователя и адресу электронной почты), и никакая другая информация учетной записи Google не была или не была получена или собрана.

Как только нам стало известно об этой ошибке, мы начали работать над исправлением на стороне клиента, чтобы запросить разрешение только для основной информации профиля Google, в соответствии с данными, к которым мы фактически имеем доступ. Google подтвердил, что Pokémon GO или Niantic не получали и не получали никакой другой информации.

Google скоро уменьшит разрешение Pokémon Go только на те базовые данные профиля, которые нужны Pokémon GO, и пользователям не нужно предпринимать никаких действий ».

Это похоже на один из тех обоюдоострых обнадеживающих, но как это произошло моментов, но по крайней мере это будет исправлено после спешки. Теперь прочитайте следующий небольшой раздел и почувствуйте себя счастливее.

Техническая поддержка Google говорит ...

Дэн Гвидо, генеральный директор Trail of Bits, имеет оспаривать это утверждение. Несмотря на то, что Niantic опубликовал свое заявление для прессы, в котором объявляется об их расследовании и очевидном исправлении на стороне клиента, Гвидо считает, что «гигантский раздел поста в блоге может быть неправильным».

@arirubinstein@SwiftOnSecurity Возможно ли, что Google OAuth v1 imp имеет такой большой недостаток в дизайне, что это «полный доступ»?

- Розина Келлер (@rosyna) 12 июля 2016 г.

Инженер-разработчик в Slack проверил токен OAuth, предоставленный службой, и обнаружил, что он не предоставляет никаких дополнительных данных или доступа к частным службам, связанным с учетной записью пользователя Google.

Другие вопросы: правоохранительные органы

Сотрудники правоохранительных органов были вызваны на ряд инцидентов, причем все они имели отношение к Покемон Go. В большинстве случаев сообщается, что тренер покемонов бродил в уединенном месте, чтобы поймать только покемонов. быть в засаду воров, которые убегают с помощью смартфона.

Некоторые сообщения предполагают, что воры фактически используют само приложение Pokémon Go, чтобы найти покемонов, когда они появляются на локальной карте, направляются к этому месту и лежат в засаде. Другие заявляют о людях, которые забрели в районы, от которых они обычно избегали бы в надежде поймать особо редких покемонов, или просто монстров, с которыми они обычно не сталкиваются.

Эти крайне неприятные переживания были редкостью в то время, когда я играл в Ingress, хотя время от времени возникала странная история. Тем не менее, это обычно был межфракционный напуг, а не посторонние, грабящие игроков, или даже посторонние с помощью приложения отслеживать и отслеживать, где люди будут стоять с их блестящими, блестящими смартфоны. Тем не менее, парень ждал меня рядом с моей машиной однажды ночью после того, как я уничтожил его домашние порталы, но это другая история.

СоветПожалуйста, будьте благоразумны. Это вымышленные покемоны, без которых ты можешь жить. Вы не можете жить без своей жизни, и я слышал, что насильственное ограбление может значительно сократить продолжительность вашей жизни. Не шутите, не бродите по дорогам с помощью сканера Pokémon Go, не изучая окружающий мир, и не отправляйтесь на охоту туда, где вы обычно не представляете. Покемон не может защитить вас в реальном мире.

Ницца правоохранительных органов

С другой стороны, были некоторые забавные репортажи полицейских остановка игроков, бродящих вокруг, затем присоединение к ним в охоте, когда они понимают, что происходит. Помните, игры для дополненной реальности все еще невероятно новы для многих Дополненный против Виртуальная реальность: в чем разница?Дополненная реальность. Виртуальная реальность. Смешанная реальность. Каковы все эти "реальности" и как они повлияют на вас в течение следующих нескольких лет? Вот все, что вам нужно знать. Читать далее Наши сотрудники правоохранительных органов включены. Если вы прогуливаетесь по кладбищу, которое обычно посещают торговцы героином, вас ждут вопросы. Просто будьте вежливы и объясните, что вы делаете.

Droidjack использует боковую загрузку... Это супер эффективно!

Открыв свое Android-устройство для неподписанных и непроверенных APK, вы потенциально приглашаете вредоносное ПО к своей двери. Я не собираюсь оскорблять тех пользователей, которые с радостью скачивают и используют APK-файлы вне Google Play Store, говоря: «Не делайте этого, вы гарантированно постоянно будете получать вредоносные программы», потому что это не так.

Тем не менее, я согласен с Proofpoint, что «это чрезвычайно рискованная практика, которая может легко привести пользователей к устанавливать вредоносные приложения на свои мобильные устройства Безопасно ли устанавливать приложения для Android из неизвестных источников?Магазин Google Play - не единственный источник приложений, но можно ли искать в другом месте? Читать далее … Если человек загрузит APK от третьей стороны, которая была заражена бэкдором, таким как тот, который мы обнаружили, его устройство будет взломано ».

Но ответственность за проявление должной осмотрительности лежит на пользователе. загрузка и установка программного обеспечения из ненадежного источника 4 причины, по которым вам больше не нужно быть пиратомХотя некоторые люди всегда собираются заниматься пиратством, для большинства из них сейчас меньше причин, чем когда-либо. Читать далее . Так же, как когда-то считалось, установка программного обеспечения, распространяемого через warez верный способ столкнуться с вирусом 7 худших мест для загрузки программного обеспечения WindowsПрограммное обеспечение может быть заполнено вредоносными программами и, что еще хуже, вредоносными программами. Вы можете поймать вредоносное ПО, если вы загружаете свои инструменты из неверного источника. Эти сайты вам следует избегать ... Читать далее в прошедшие дни это действительно сводилось к вашему дистрибьютору. То же самое можно сказать и о сайтах распространения APK.

Аналогичным образом, те сайты, которые активно поощряют пользователей загружать и устанавливать APK из неизвестных источников, должны знать об этом лучше.

Избегайте Team Rocket

Джесси и Джеймс (и Мяу!) Команды Rockets на самом деле не фигурируют в игре, но, пожалуйста, будьте осторожны, чтобы избежать любых неприятных ситуаций, в которых вы можете оказаться. Проще говоря: это не стоит хлопот.

Вы получите свою очередь, чтобы быть самым лучшим.

Вы обратились к неофициальному источнику Pokémon Go? Вы столкнулись с какой-либо проблемой? Подарите нам свои истории ниже!