Sicurezza

Ti sei trattato di Pokémon Go Malware?

Ti sei trattato di Pokémon Go Malware? / Sicurezza

Il mondo intorno a me è esploso in una frenesia di addestratori di Pokémon con realtà aumentata, con milioni di persone che tentano di “prendili tutti” in tutto il loro ambiente locale. L'attesissima aggiunta alla serie Pokémon ha portato gli allenatori in erba dai loro divani a scendere nelle strade, tirando pesantemente le nostalgiche corde del cuore degli adulti che pensavano che i loro Pokémon prendessero dipendenza da molto tempo. Dimostra la tua maestria Pokémon con queste difficili sfide Dimostra la tua maestria con questi Pokémon Difficoltà difficili Questi risultati in-game e fan ti terranno impegnato a lungo dopo il lancio dei crediti. Leggi di più .

Niantic, gli sviluppatori di Pokémon Go e il suo portale che cattura l'imminente combattente precursore, l'AR Game di Ingress Google Ingress Now Open To All & Drop Beta Tag presto AR Game di Google Ingress ora aperto a tutti e lascerà il tag Beta Presto Google ha lanciato Ingress, il suo videogioco di realtà aumentata, in esclusiva su Android un anno fa, ei giocatori avevano bisogno di un codice di invito per ottenere l'app. Ora è disponibile per tutti. Per saperne di più, si sta godendo il successo senza precedenti che sta vivendo il loro gioco di realtà aumentata. Ingress, sebbene relativamente popolare, non ha mai raggiunto il successo globalizzato di Pokémon Go. È quasi come se il riconoscimento del marchio fosse davvero utile!

Il successo non è senza tribolazione, però. Sembra che Niantic abbia trascurato di imparare le lezioni dai ruvidi giorni iniziali di Ingress. Il loro improvviso successo sembra essere in qualche modo una sorpresa e, nonostante abbiano aggiunto 9 miliardi di dollari alla capitalizzazione di mercato di Nintendo, restano grandi domande.

Tra le domande di “come attirare un Charizard nel tuo salotto” e “perché la mia città ha solo Doduo?” sono problemi più seri, come le diffuse segnalazioni di malware Android diffuse attraverso il malware ripacchettato su Android: i 5 tipi che devi conoscere veramente di malware su Android: i 5 tipi che devi davvero conoscere Il malware può influenzare sia i dispositivi mobili che quelli desktop . Ma non aver paura: un po 'di conoscenza e le giuste precauzioni possono proteggerti da minacce come le truffe di ransomware e sextortion. Ulteriori informazioni sugli APK di Pokémon Go, così come i resoconti di individui che vengono rapinati per i loro smartphone estremamente costosi dopo aver vagato troppo lontano dai loro normali motivi per battere i piedi.

Diamo un'occhiata.

Pokémon dannosi Go APK

I Pokémon evocano alcuni ricordi dannatamente forti per me. Ho suonato ossessivamente il rosso e il blu per anni, ho guardato la miriade di serie TV e l'ho avuto il più bello di sempre poster dei primi 150 Pokémon mostrati con orgoglio sul mio muro. Ma questo è diverso.

Molte persone con un background Pokémon simile, che avevano a lungo dimenticato i loro più importanti desideri di gioco, hanno trovato il rilascio della versione di realtà aumentata: Augmented Reality Games: They're Worth The Money? Giochi di realtà aumentata: valgono i soldi? Non sarebbe più semplice giocare a uno sparatutto in prima persona se tu fossi effettivamente in possesso della pistola? Oppure tali miglioramenti sono ampiamente ridondanti in un'epoca in cui i giochi mobili possono reggersi da soli. Per saperne di più troppo forte per resistere. Tuttavia, i Pokémon Go bloccati nella regione di Niantic, cioè quelli al di fuori degli Stati Uniti, dell'Australia o della Nuova Zelanda significava essere in grado di giocare fino a quando le loro versioni ufficiali non sono apparse negli app store del dispositivo.

Certo, non era probabile che funzionasse - e così non è stato. Mentre le applicazioni non sono state visualizzate nel Google Play Store o nell'App Store nel Regno Unito, gli utenti hanno subito capito che ciò potrebbe essere facilmente risolto. Come scaricare un APK da Google Play a Bypass Restrizioni Come scaricare un APK da Google Play a Bypass Restrictions Hai bisogno di mettere le mani sul file APK installabile per un'app da Google Play? Ti abbiamo coperto. Leggi di più . Numerosi Pokémon Go APK (Pacchetti di applicazioni Android) sono stati caricati su una vasta gamma di repository APK, così tanti che Googling “APK” restituisce solo link per Pokémon Go.

Sfortunatamente, gli hacker hanno visto questa come un'opportunità d'oro per caricare APK contenenti codice seriamente dannoso, indirizzando quegli utenti che non potevano aspettare la data di uscita ufficiale per la loro regione.

Una volta scaricato sul dispositivo di un utente ignaro, il codice dannoso viene immediatamente eseguito mentre l'APK è scompattato, e hai colto qualcosa di una prospettiva completamente diversa.

Hai beccato un RAT!

E non un ratata. No, questo è un Remote UNccess Tool, con il nome di Droidjack, scoperto dai ricercatori di sicurezza di Proofpoint. Conosciuto anche come SandroRAT, questo malware Android è stato precedentemente dettagliato. Come i malware Android rubano i tuoi dati Come il malware Android ruba i tuoi dati. I dannosi trojan clicker si mascherano come app duplicate, in attesa di infettare il tuo dispositivo Android. Quanto sono prevalenti? Cosa succede se ne scarichi uno e, cosa più importante, come puoi evitarli? Ulteriori informazioni su Symantec e Kaspersky e consentono a un utente malintenzionato l'accesso remoto all'intero dispositivo Android su cui è installato l'APK dannoso. Proofpoint ha offerto due metodi per verificare se il tuo dispositivo Android è stato infetto:

  1. Controlla l'hash SHA256 dell'APK scaricato. L'hash Pokémon Go APK legittimo dovrebbe essere letto 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. L'hash dell'APK dannoso rilevato da Proofpoint legge 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Sul tuo dispositivo Android, vai a Impostazioni> App> Pokémon Go, seguito da scorrimento verso il basso permessi. Le immagini sottostanti descrivono in dettaglio le autorizzazioni richieste dall'APK Pokémon legittimo e le autorizzazioni aggiuntive concesse all'APK dannoso.

Queste sono le legittime autorizzazioni Pokémon Go:

E questa è la prima pagina delle autorizzazioni Pokémon Go malevoli:

E il secondo:

Se sei stato infettato, rimuovi immediatamente l'applicazione ed elimina l'APK dannoso. Vai al Google Play Store e scarica Avast Mobile Security ed esegui la scansione del tuo dispositivo. Quindi, torna al Play Store e scarica Malwarebytes Anti-Malware, eseguendo nuovamente la scansione del dispositivo.

Rimuovere qualsiasi materiale dannoso rilevato da una scansione.

Se sei diligente con i tuoi backup del dispositivo Android, potresti avere un'intera immagine di sistema da ripristinare Come rimuovere i virus Android senza un reset di fabbrica Come rimuovere i virus Android senza un reset di fabbrica Hai bisogno di rimuovere i virus Android? Ti chiedi come evitare di raccogliere virus su Android? Affrontiamo le tue preoccupazioni sui virus del telefono e altro ancora. Leggi di più . Se questo è il caso, è un'altra eccellente opzione per cancellare il malware.

Controllo del tuo hash SHA256

È disponibile un'opzione semplice per gli utenti Windows, che non richiede un download o alcuna installazione.

Aprire un prompt dei comandi con privilegi elevati. Utilizzare il seguente comando 15 Comandi CMD Ogni utente di Windows dovrebbe conoscere 15 comandi CMD Ogni utente di Windows dovrebbe sapere Il prompt dei comandi è ancora un potente strumento di Windows. Ecco i comandi CMD più utili che ogni utente di Windows deve conoscere. Leggi altro per generare un hash:

certUtil -hashfile insertfilepathhere [algoritmo hash]

Le opzioni dell'algoritmo di hash sono MD2, MD4, MD5, SHA1, SHA256, SHA384 o SHA512. In questo caso, utilizzare l'opzione SHA256.

Una volta generato, controlla l'hash dell'APK rispetto all'hash fornito da Proofpoint.

Altri problemi: permessi iOS

Questi sono misti in varietà, ma tutti preoccupanti. Forse il problema più grande riguarda i permessi dell'applicazione Pokémon Go, che sono stati trovati preoccupanti (ma erroneamente, per favore leggi la prossima sezione prima di effettuare il panico!) intrusivo su dispositivi iOS. Mentre la maggior parte delle app richiede un certo livello di permessi Che cosa sono le autorizzazioni Android e perché dovresti aver cura di te? Quali sono le autorizzazioni Android e perché dovresti preoccuparti? Hai mai installato app Android senza pensarci due volte? Ecco tutto ciò che devi sapere sui permessi delle app Android, su come sono cambiati e su come ti influenza. Leggi di più per essere sicuri che funzionino, Pokémon Go sembra aver superato in modo significativo i confini della privacy richiedendo (e ottenendo!) L'accesso a interi account Google. Ciò significa che al posto della solita semplice richiesta di nome, indirizzo email e, in alcuni casi, posizioni, Pokémon Go e Niantic potrebbero accedere a Google Drives, account Gmail privati, contenuti telefonici e altro, nonché inviare email come utente interessato.

Niantic ha rilasciato una dichiarazione a Gizmodo, dichiarando:

“Recentemente abbiamo scoperto che il processo di creazione dell'account Pokémon Go su iOS richiede erroneamente l'autorizzazione di accesso completo per l'account Google dell'utente. Tuttavia, Pokémon GO accede solo alle informazioni di base sul profilo di Google (in particolare, il tuo ID utente e indirizzo e-mail) e nessun'altra informazione dell'account Google è stata o è stata consultata o raccolta.

Una volta venuti a conoscenza di questo errore, abbiamo iniziato a lavorare su una correzione lato client per richiedere l'autorizzazione solo per le informazioni di base sul profilo di Google, in linea con i dati a cui effettivamente accediamo. Google ha verificato che nessun'altra informazione è stata ricevuta o consultata da Pokémon GO o Niantic.

Google ridurrà presto il permesso di Pokémon Go solo ai dati del profilo di base di cui Pokémon GO ha bisogno e gli utenti non devono intraprendere alcuna azione.”

Questo sembra uno di quei momenti a doppio taglio, rassicuranti ma così come sono, ma almeno sarà risolto post-fretta. Ora leggi la prossima piccola sezione e sentiti più felice.

Il supporto tecnico di Google dice ...

Dan Guido, CEO di Trail of Bits, ha espresso aspersioni su questa affermazione. Nonostante Niantic rilasci il comunicato stampa dichiarando la propria indagine e l'apparente correzione sul lato client, Guido crede “una sezione gigante del post del blog potrebbe essere sbagliata.”

@arirubinstein @SwiftOnSecurity E 'possibile che ci sia un difetto di design così grande nel Google OAuth v1 imp che è fondamentalmente "accesso completo"?

- Rosyna Keller (@rosyna), 12 luglio 2016

Un ingegnere di prodotto di Slack ha testato il token OAuth fornito dal servizio e ha riscontrato che non forniva dati aggiuntivi o accesso a servizi privati ​​collegati all'account Google di un utente.

Altri problemi: forze dell'ordine

Le forze dell'ordine sono state convocate per un certo numero di incidenti, tutti diretti a appartenere direttamente a Pokémon Go. La maggior parte degli incidenti riporta un allenatore Pokémon che si aggira in un luogo appartato per catturare un Pokémon, solo per essere teso un'imboscata da ladri che si allontanano con lo smartphone.

Alcuni rapporti suggeriscono che i ladri stanno effettivamente utilizzando l'applicazione Pokémon per localizzare Pokémon mentre appaiono sulla mappa locale, diretti a quella posizione e in agguato. Altri dichiarano individui che sono vagabondati in aree di cui normalmente eviterebbero la speranza di catturare Pokémon particolarmente rari, o solo mostri che normalmente non incontrano..

Queste esperienze estremamente spiacevoli erano rare durante il mio periodo di gioco con Ingress, anche se la strana storia sarebbe saltata fuori di tanto in tanto. Tuttavia, di solito si trattava di spionaggio interdisciplinare piuttosto che di estranei che aggredivano i giocatori, o persino di estranei che utilizzavano l'applicazione per tracciare e monitorare dove gli individui sarebbero in piedi con i loro lucidi e splendenti smartphone. Detto questo, un ragazzo mi ha aspettato accanto alla mia macchina una notte dopo aver distrutto i suoi portali di casa, ma questa è un'altra storia.

Consigli: Per favore, sii ragionevole. Sono dei Pokémon di fantasia che puoi vivere senza. Non puoi vivere senza la tua vita, e sento che essere violentemente rapinato può abbreviare significativamente la tua aspettativa di vita. A parte gli scherzi, non gironzolare per le strade usando lo scanner di Pokémon Go senza entrare nel mondo reale, e non andare a caccia in nessun posto che normalmente non considereresti. I Pokémon non possono proteggerti nel mondo reale.

Nice Law Enforcement

Sul rovescio della medaglia, ci sono stati alcuni rapporti divertenti di agenti di polizia che fermano i giocatori che vagano, poi si uniscono a loro nella caccia quando capiscono cosa sta succedendo. Ricorda, i giochi di realtà aumentata sono ancora incredibilmente nuovi in ​​molte realtà aumentate e virtuali: qual è la differenza? Augmented vs. Realtà virtuale: qual è la differenza? Realtà aumentata. Realta virtuale. Realtà mista Quali sono tutte queste "realtà" e come avranno impatto su di te nei prossimi anni? Ecco tutto ciò che devi sapere. Per saperne di più, le nostre forze dell'ordine incluse. Se stai girovagando in un cimitero normalmente frequentato da trafficanti di eroina, aspettati di essere interrogato. Sii cortese e spiega cosa stai facendo.

Droidjack utilizza Sideload ... È super efficace!

Aprendo il tuo dispositivo Android agli APK non firmati e non verificati, stai potenzialmente invitando malware alla tua porta. Non intendo insultare quegli utenti che scaricano e utilizzano gli APK felicemente al di fuori del Google Play Store “Non farlo, hai sempre la certezza di ottenere malware,” perché non è vero.

Tuttavia, sono d'accordo con Proofpoint “questa è una pratica estremamente rischiosa e può facilmente portare gli utenti a installare app dannose sui propri dispositivi mobili. È sicuro installare app Android da fonti sconosciute? È sicuro installare app Android da fonti sconosciute? Google Play Store non è la tua unica fonte di app, ma è sicuro cercare altrove? Per saperne di più ... se un individuo scarica un APK da una terza parte che è stata infettata da una backdoor, come quella che abbiamo scoperto, il suo dispositivo sarebbe quindi stato compromesso.”

Ma l'onere spetta all'utente di impegnarsi con la dovuta diligenza prima di scaricare e installare il software da una fonte non affidabile 4 motivi per cui non è necessario essere un pirata più 4 ragioni per cui non è necessario essere un pirata più di una volta stanno andando sempre a pirati, per la maggior parte, ora c'è meno motivo che mai di farlo. Leggi di più . Proprio come l'installazione di software distribuito tramite warez è stata considerata un modo infallibile per incontrare un virus. I 7 peggiori luoghi per il download di software Windows I 7 peggiori luoghi per il download di software software Windows possono essere pieni di bloatware e peggio malware. Puoi catturare malware, se scarichi gli strumenti dalla fonte sbagliata. Questi sono i siti che dovresti evitare ... Leggi di più in passato, è davvero arrivato al tuo distributore. Lo stesso si può dire per i siti di distribuzione APK.

Allo stesso modo, quei siti che incoraggiano attivamente gli utenti a scaricare e installare APK da fonti sconosciute dovrebbero assolutamente conoscere meglio.

Evita il Team Rocket

Jesse e James (e Meowth!) Del Team Rockets non sono in realtà presenti nel gioco, ma per favore, fai attenzione ad evitare qualsiasi brutta situazione in cui potresti trovarti. In poche parole: non ne vale la pena.

Avrai il tuo turno per essere il migliore.

Ti sei rivolto a una fonte non ufficiale per Pokémon Go? Hai avuto problemi? Regalaci con le tue storie qui sotto!

Scopri di più su: Privacy online, Pokemon GO, Smartphone Security.