Har du behandlat dig själv med Pokémon Go Malware?

Annons

Världen runt mig har exploderat till en vanvidd av förstärkta verklighet Pokémon-tränare, med miljoner individer som försöker "fånga dem alla" i sin lokala miljö. Det länge efterlängtade tillskottet till Pokémon-serien har tagit spirande tränare från sina soffor ut på gatorna och dragit hårt på de nostalgiska hjärtsnurrarna från vuxna som trodde deras Pokémon fångar beroende länge döda 6 roliga Pokémon-utmaningar för att bevisa ditt skickÄlskar du Pokémon men känner du dig uttråkad av serien? Dessa Pokémon-utmaningar kommer att ge nytt liv i dina favoritspel. Läs mer .

Niantic, utvecklare av Pokémon Go och dess portal fånga-komma-främmande stridande föregångare, Ingress Googles AR-spel ingress nu öppet för alla & kommer att släppa betatagg snartGoogle lanserade Ingress, dess augmented reality-videospel, exklusivt på Android för ett år sedan, och spelare behövde en inbjudningskod för att få appen. Det är nu tillgängligt för alla. Läs mer , glädjer sig över den för närvarande oöverträffade framgången som deras augmented reality-spel upplever. Ingress, även om den är relativt populär, uppnådde aldrig den globaliserade framgången för Pokémon Go. Det är nästan som varumärkesigenkänning verkligen är användbart!

Framgången är dock inte utan trängsel. Niantic verkar ha försummat att lära sig lärdomar från Ingresss grova tidiga dagar. Deras plötsliga framgång verkar ha kommit något som en överraskning och trots att de lägger till uppskattningsvis 9 miljarder dollar till Nintendos marknadsvärde, kvarstår stora frågor.

Mitt i frågorna om "hur man lockar en charizard in i ditt främre rum" och "varför har min stad bara Doduos?" är mer allvarliga frågor, till exempel utbredd rapporter om Android-skadlig programvara sprids genom ompaketerad Malware på Android: De fem typerna du verkligen behöver veta omMalware kan påverka såväl mobila som stationära enheter. Men var inte rädd: lite kunskap och rätt försiktighetsåtgärder kan skydda dig mot hot som ransomware och sextortionsbedrägerier. Läs mer Pokémon Go APK: er, liksom rapporter om individer som har muggas för sina extremt dyra smartphones efter att ha vandrat för långt från deras vanliga stomping-grunder.

Låt oss ta en titt.

Skadliga Pokémon Go APK: er

Pokémon framkallar några jävla starka minnen för mig. Jag spelade rött och blått besatt i åratal, tittade på de många TV-serierna och hade den coolaste någonsin affisch av de första 150 Pokémon som stolt visas på min vägg. Men det här är annorlunda.

Många individer med liknande Pokémon-bakgrund, som länge hade glömt bort sina mer framträdande spelbegärningar fann släppning av den augmented reality-versionen Augmented Reality Games: är de värda pengarna?Skulle det inte vara lättare att spela en första person skytt om du faktiskt höll pistolen? Eller är sådana förbättringar i stort sett överflödiga i en tid då mobilspel kan stå på egen hand. Läs mer för stark för att motstå. Men Niantic region-låst Pokémon Go, vilket betyder att de utanför USA, Australien eller Nya Zeeland var betydde för att inte kunna spela förrän deras officiella versioner dök upp i app-butikerna.

Naturligtvis skulle det sannolikt inte fungera - och det gjorde det inte. Även om applikationerna inte visades i Google Play Store eller App Store i Storbritannien, insåg användare snabbt detta kan lätt bearbetas Hur man laddar ner en APK från Google Play till förbikopplingsbegränsningarBehöver du ta hand om den installerbara APK-filen för en app från Google Play? Vi täcker dig. Läs mer . Många Pokémon Go-APK: er (Android-applikationspaket) laddades upp till ett stort antal APK-arkiv, så många så att Googling “APK” bara returnerar länkar för Pokémon Go.

Tyvärr såg hackare detta som en gyllene möjlighet att ladda upp APK: er som innehåller några på allvar skadlig kod, inriktad på de användare som bara inte kunde vänta på det officiella släppdatumet för deras område.

När den har laddats ner till en intetanvändande användares enhet körs den skadliga koden omedelbart när APK packas upp, och du har fått något av en helt annan möjlighet.

Du fångade en RAT!

Och inte en Ratata. Nej, det här är en Remote ENILLGÅNG Tool, med namnet Droidjack, upptäckt av säkerhetsforskare på Proofpoint. Även känd som SandroRAT, denna Android-skadlig kod har tidigare detaljerats Hur Android Porn Malware stjäl dina dataSkadliga porrklickar Trojaner maskeras som dubbla appar och väntar på att infektera din Android-enhet. Hur utbredda är de? Vad händer om du laddar ner en, och viktigast av allt, hur kan du undvika dem? Läs mer förbi Symantec och Kaspersky, och ger en angripare fjärråtkomst till hela Android-enheten den skadliga APK-enheten är installerad på. Proofpoint har erbjudit två metoder för att kontrollera om din Android-enhet har infekterats:

1. Kontrollera SHA256-hash för den nedladdade APK. Den legitima Pokémon Go-APK-hash bör läsa 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash för den skadliga APK som upptäckts av Proofpoint läser 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Gå till din Android-enhet Inställningar> Appar> Pokémon Goföljt av rullning ned till Behörigheter. Nedanstående bilder visar de behörigheter som krävs av den legitima Pokémon Go APK, och de ytterligare behörigheterna som beviljas den skadliga APK.

Dessa är de legitima Pokémon Go-behörigheterna:

Och detta är den första sidan med de skadliga Pokémon Go-behörigheterna:

Och den andra:

Om du har blivit smittad, ta bort applikationen omedelbart och ta bort den skadliga APK. Gå till Google Play Store och ladda ner Avast Mobile Securityoch skanna din enhet. Gå sedan tillbaka till Play Store och ladda ner Malwarebytes Anti-Malware, igen skannar din enhet.

Ta bort skadligt material som upptäckts genom endera skanningen.

Om du är flitig med dina säkerhetskopior på Android-enheter gör du det kan ha en hel systembild att återställa Hur man tar bort ett virus från din Android-telefon utan fabriksåterställningBehöver du ta bort ett virus från din Android-telefon? Vi visar hur du rengör din telefon från ett virus utan fabriksinställning. Läs mer . Om så är fallet är det ett annat utmärkt alternativ att utplåna skadlig programvara.

Kontrollera din SHA256 Hash

Det finns ett enkelt alternativ tillgängligt för Windows-användare, som inte kräver en nedladdning eller någon installation.

Öppna en upphöjd kommandotolken. Använd följande kommando 15 Kommandon för Windows Command Prompt (CMD) som du måste känna tillKommandotolken är fortfarande ett kraftfullt Windows-verktyg. Här är de mest användbara CMD-kommandona som alla Windows-användare behöver veta. Läs mer att generera en hash:

certUtil -hashfile insertfilepathhere [hash algoritm]

Dina hashalgoritmval är MD2, MD4, MD5, SHA1, SHA256, SHA384 eller SHA512. I det här fallet använder du alternativet SHA256.

När den har genererats, kontrollera APK-hash mot hash som tillhandahålls av Proofpoint.

Andra problem: iOS-behörigheter

Dessa är blandade i olika, men alla oroande. Den kanske största frågan avser tillstånd till Pokémon Go-applikationer, som har visat sig vara oroande (men felaktigt, läs nästa avsnitt innan du får panik!) påträngande på iOS-enheter. Medan de flesta appar kräver viss behörighetsnivå Vad är Android-behörigheter och varför ska du bry dig?Installerar du någonsin Android-appar utan en ny tanke? Här är allt du behöver veta om Android-appbehörigheter, hur de har ändrats och hur det påverkar dig. Läs mer att beviljas för att säkerställa att de fungerar verkar Pokémon Go ha avsevärt överskattat sekretessgränserna genom att begära (och få!) åtkomst till hela Google-konton. Detta betyder istället för den vanliga enkla begäran om namn, e-postadress och i vissa fall platser, Pokémon Go och Niantic kunde komma åt Google Drives, privata Gmail-konton, telefoninnehåll och mer, samt skicka e-postmeddelanden som de drabbade användare.

Niantic avgav ett uttalande till Gizmodo, förklarar:

”Vi har nyligen upptäckt att Pokémon Go-kontoprocessen på iOS felaktigt begär full åtkomsttillstånd för användarens Google-konto. Pokémon GO har dock bara åtkomst till grundläggande Google-profilinformation (specifikt ditt användar-ID och e-postadress) och ingen annan Google-kontoinformation har eller har åtkomst eller samlats in.

När vi blev medvetna om detta fel började vi arbeta med en fix på klientsidan för att begära tillåtelse för endast grundläggande Google-profilinformation, i linje med de data som vi faktiskt har åtkomst till. Google har verifierat att ingen annan information har tagits emot eller nås av Pokémon GO eller Niantic.

Google kommer snart att minska Pokémon Go's tillåtelse till endast de grundläggande profildata som Pokémon GO behöver, och användare behöver inte själva vidta några åtgärder. "

Detta känns som en av dessa dubbelkantiga lugnande men-hur-gjorde-detta-händelser, men åtminstone kommer det att vara fast efter hast. Läs nu nästa lilla avsnitt och känn dig lyckligare.

Google Tech Support säger ...

Dan Guido, VD på Trail of Bits, har tänker på detta påstående. Trots att Niantic släppte sitt pressmeddelande där de förklarade sin utredning och uppenbara fix på klientsidan, tror Guido "ett jättestor avsnitt i blogginlägget kan vara fel."

@arirubinstein@SwiftOnSecurity Är det möjligt att det finns en så stor designfel i Googles OAuth v1 imp att det i princip är "full åtkomst"?

- Rosyna Keller (@rosyna) 12 juli 2016

En produktingenjör på Slack testade OAuth-tokenet som tillhandahålls av tjänsten och fann att det inte gav någon ytterligare information eller tillgång till privata tjänster anslutna till en användares Google-konto.

Andra frågor: brottsbekämpning

De brottsbekämpande myndigheterna har kallats till ett antal incidenter som alla påstås ha direkt samband med Pokémon Go. De flesta incidenter rapporterar om en Pokémon-tränare som vandrar till en avskild plats för att bara fånga en Pokémon att vara bakhåll av tjuvar som går av med smarttelefonen.

Vissa rapporter tyder på att tjuvarna faktiskt använder Pokémon Go-applikationen i sig för att hitta Pokémon när de visas på den lokala kartan, på väg till den platsen och ligger i bakhåll. Andra uppger individer som har vandrat in i områden som de normalt skulle undvika i hopp om att fånga särskilt sällsynta Pokémon, eller bara monster de normalt inte möter.

Dessa extremt obehagliga upplevelser var sällsynta under min tid att spela Ingress, även om den udda historien skulle dyka upp då och då. Men det var vanligtvis inter-fraktionella spooking snarare än utomstående muggar spelare, eller till och med utomstående använder applikationen för att spåra och övervaka var individer skulle stå med sina glänsande, glänsande smartphones. Som sagt, en kille väntade på mig bredvid min bil en natt efter att jag förstörde hans hemportaler, men det är en annan historia.

Råd: Snälla, var förnuftig. De är fiktiva Pokémon som du kan leva utan. Du kan inte leva utan ditt liv och jag hör att våldsamt rånas kan förkorta din livslängd avsevärt. Skämta åt sidan, gå inte ner på vägarna med Pokémon Go-skannern utan att ta med dig i din verkliga omgivning och gå inte på jakt någonstans du normalt inte skulle tänka på. Pokémon kan inte skydda dig i den verkliga världen.

Fin lagstiftning

På kanten har det funnits några underhållande rapporter från poliser stoppa spelare som vandrar runt och sedan gå med dem i jakten när de inser vad som händer. Kom ihåg, augmented reality-spel är fortfarande otroligt nytt för många Augmented vs. Virtuell verklighet: Vad är skillnaden?Förstärkt verklighet. Virtuell verklighet. Blandad verklighet. Vad är alla dessa "verkligheter" och hur kommer de att påverka dig under de närmaste åren? Här är allt du behöver veta. Läs mer , inklusive våra brottsbekämpande myndigheter. Om du promenerar runt en kyrkogård som normalt besöks av heroinhandlare, förväntar dig att bli ifrågasatt. Var bara artig och förklara vad du gör.

Droidjack använder Sideload... Det är supereffektivt!

Genom att öppna din Android-enhet till osignerade och overifierade APK: er bjuder du in skadlig programvara till din dörr. Jag kommer inte att förolämpa de användare som gärna laddar ner och använder APK utanför Google Play Store genom att säga "Gör det inte, du är garanterad att få skadlig programvara hela tiden" eftersom det inte stämmer.

Jag håller dock med Proofpoint om att ”detta är en extremt riskabel praxis och lätt kan leda användare till installera skadliga appar på sina egna mobila enheter Är det säkert att installera Android-appar från okända källor?Google Play Store är inte din enda källa till appar, men är det säkert att söka någon annanstans? Läs mer ... skulle en person ladda ner en APK från en tredje part som har infekterats med en bakdörr, till exempel den som vi upptäckte, skulle deras enhet sedan äventyras. ”

Men användaren lägger mycket på användaren att begära sin due diligence innan nedladdning och installation av programvara från en opålitlig källa 4 anledningar till att du inte behöver vara en pirat på nyttMedan vissa människor alltid ska piratkopiera finns det för de flesta mindre skäl än någonsin att göra det. Läs mer . Precis som en gång övervägdes installation av programvara distribuerad via warez ett säkert eld sätt att stöta på ett virus De 7 värsta platserna för nedladdning av Windows-programvaraProgramvara kan packas med bloatware och värre, skadlig programvara. Du kan fånga skadlig programvara om du laddar ner dina verktyg från fel källa. Det här är de platser du bör undvika ... Läs mer under förflutna dagar kom det verkligen till din distributör. Detsamma kan sägas för APK-distributionssidor.

På samma sätt bör dessa webbplatser som aktivt uppmuntrar användare att ladda ner och installera APK: er från okända källor absolut veta bättre.

Undvik Team Rocket

Team Rockets Jesse och James (och Meowth!) Är inte med i spelet, men snälla, se till att undvika otäcka situationer som du kanske befinner dig i. Enkelt uttryckt: det är inte värt besväret.

Du får din tur att bli den allra bästa.

Vände du dig till en inofficiell källa för Pokémon Go? Har du stött på några problem? Regale oss med dina berättelser nedan!