Será que quis tratar-se de pokémon ir malware?

O mundo em volta de mim explodiu em um frenesi de treinadores Pokémon de realidade aumentada, com milhões de indivíduos que tentam “pegá-los todos” em todo o seu ambiente local. A adição muito aguardado para a série Pokémon tomou formadores de brotamento de seus sofás para as ruas, puxando fortemente de cordas do coração nostálgicas de adultos que pensaram seu vício apanhar Pokémon morto há muito tempo

.Prove seu Pokémon Mastery Com estes desafios difíceisProve seu Pokémon Mastery Com estes desafios difíceisEstas in-game e ventilador feito progressos irá mantê-lo jogando por muito tempo após os créditos.consulte Mais informação

Niantic, os desenvolvedores de Pokémon Go e sua portal captura-vir-alienígena precursor de luta, Ingress, estão deleitando-se com o sucesso atualmente incomparável seu jogo de realidade aumentada está experimentando. Ingress, embora relativamente popular, nunca alcançou o sucesso globalizado de Pokémon Go. É quase como o reconhecimento da marca é realmente útil!

O sucesso não é sem tribulação, no entanto. Niantic parecem ter negligenciado a aprender lições das ásperas primeiros dias de ingresso. Seu sucesso repentino parece ter vindo um pouco como uma surpresa e, apesar de sua adição de cerca de US $ 9 bilhões a capitalização de mercado da Nintendo, grandes questões permanecem.

Em meio às questões de “como atrair um Charizard em seu quarto da frente” e “por que minha cidade só tem Doduo do?” São questões mais graves, como generalizada relatos de propagação de malware Android através reembalados Pokémon Go APKs, bem como relatos de indivíduos sendo assaltado por seus smartphones extremamente caros depois de vagar muito longe de suas terras stomping regulares.Malware no Android: Os 5 Tipos você realmente precisa saber sobreMalware no Android: Os 5 Tipos você realmente precisa saber sobreMalware pode afetar móvel, bem como dispositivos de desktop. Mas não tenha medo: um pouco de conhecimento e as devidas precauções pode protegê-lo de ameaças como ransomware e sextortion scams.consulte Mais informação

Vamos dar uma olhada.

Malicioso Pokémon Go APKs

Pokémon evocar algumas memórias maldita fortes para mim. Joguei Red and Blue obsessivamente durante anos, assistiu a série de TV infinidade, e teve o mais legal cartaz do primeiro 150 Pokémon exibida orgulhosamente na minha parede. Mas isso é diferente.

Primeiro 151 Pokemon

Muitos indivíduos com um fundo Pokémon semelhante, que há muito não cobrados seus desejos de jogos mais proeminentes encontrou o lançamento da versão de realidade aumentada demasiado forte para resistir. No entanto, a região-bloqueado Pokémon Go, ou seja, aqueles fora dos EUA, Austrália ou Nova Zelândia foram Niantic significava ser incapaz de jogar até suas versões oficiais apareceram nas lojas de aplicativos do dispositivo.Jogos de Realidade Aumentada: São valor o dinheiro?Jogos de Realidade Aumentada: São valor o dinheiro?Não seria mais fácil de jogar um shooter em primeira pessoa se você estivesse realmente segurando a arma? Ou são tais melhorias em grande parte redundantes numa época em jogos para celulares pode estar no seus próprios.consulte Mais informação

Claro, isso não era susceptível de funcionar - e isso não aconteceu. Enquanto as aplicações não aparecem no Google Play Store ou App Store no Reino Unido, os usuários perceberam rapidamente isso poderia ser facilmente contornado. Numerosos Pokémon Go APKs (pacotes de aplicativos Android) foram enviados para uma enorme gama de repositórios APK, tantos para que pesquisando “APK” só retorna ligações para Pokémon Go.

Pesquisa Chrome APK

Infelizmente, hackers viu isso como uma oportunidade de ouro para fazer upload de APKs que contêm algum código malicioso a sério, tendo como alvo os usuários que simplesmente não podia esperar para a data de lançamento oficial para a sua região.

Uma vez baixado para o dispositivo de um usuário desavisado, o código malicioso executa imediatamente como o APK é descompactado, e você pegou algo de uma perspectiva totalmente diferente.

Você pegou um rato!

E não um Ratata. Não, este é um Rfotografar UMAcesso Tool, com o nome de Droidjack, descoberto por pesquisadores de segurança da Proofpoint. Também conhecido como SandroRAT, este malware Android foi previamente descrito pela Symantec e Kaspersky, e dá um atacante acesso remoto a todo o dispositivo Android a APK malicioso é instalado. Proofpoint ofereceram dois métodos de verificar se o seu dispositivo Android tenha sido infectado:Como Android Porn Malware rouba seus dadosComo Android Porn Malware rouba seus dadosTrojans pornô clicker maliciosos são disfarçados como aplicativos duplicados, esperando para infectar seu dispositivo Android. Como prevalentes são eles? O que acontece se você baixar um, e mais importante, como você pode evitá-los?consulte Mais informação

  1. Verifique o hash SHA256 do APK baixado. O legítimo de hash Pokémon Go APK deve ler 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. O hash do APK malicioso descoberto por Proofpoint lê 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. No seu dispositivo Android, dirigir-se Configurações gt; Apps gt; Pokémon Go, seguido de se deslocar para baixo para permissões. O abaixo imagens detalhadamente as permissões exigidas pelo legítimo Pokémon Go APK, e as permissões adicionais concedidos ao APK malicioso.

Estes são os legítimos permissões Pokémon Go:

configurações de permissão de aplicativos legítimos pokemon

E esta é a primeira página dos mal-intencionados permissões Pokémon Go:

Video: KIDS REACT TO POKEMON (Retro TV)

Pokemon Go configurações de aplicativos maliciosos 1

E o segundo:

Pokemon Go configurações de aplicativos maliciosos 2

Se você foi infectado, retire imediatamente o pedido, e excluir o APK malicioso. Cabeça para a Google Play Store e baixar o Avast Mobile Security, e analisar o seu dispositivo. Em seguida, voltar para a Play Store e baixar Malwarebytes Anti-Malware, mais uma vez a varredura de seu dispositivo.

Remova qualquer material malicioso descoberto por qualquer verificação.

Se você é diligente com seus backups de dispositivos Android, você pode ter uma imagem de todo o sistema para restaurar. Se este for o caso, é outra excelente opção para obliterar o malware.Como remover um vírus do Android Sem um reset de fábricaComo remover um vírus do Android Sem um reset de fábricaSe o seu telefone ou tablet Android está infectado com um vírus ou malware, é possível limpá-lo sem perder seus dados - é aqui como.consulte Mais informação

Video: Pokémon GO - Get Up and Go!

Como verificar a Hash SHA256

Não é uma opção fácil disponível para usuários do Windows, que não requer um download ou qualquer instalação.

Abra um prompt de comando elevado. Use o seguinte comando para gerar um hash:15 CMD Comandos Cada usuário do Windows deve saber15 CMD Comandos Cada usuário do Windows deve saberO prompt de comando é uma ferramenta do Windows antiquada, mas poderoso. Nós vamos mostrar-lhe os comandos mais úteis a cada usuário do Windows precisa saber.consulte Mais informação



CertUtil insertfilepathhere -hashfile [algoritmo de hash]

Seus Hash Algorithm escolhas são MD2, MD4, MD5, SHA1, SHA256, SHA384, ou SHA512. Neste caso, use a opção SHA256.

Uma vez gerados, verificar o hash APK contra o hash fornecido por Proofpoint.

Outras questões: permissões iOS

Estes são misturados em variedade, mas todos se preocupar. Talvez o maior problema relaciona-se com Pokémon Go permissões de aplicativos, que foram encontrados para ser preocupante (mas de forma errada, por favor leia a próxima seção antes panicing!) Intruso em dispositivos iOS. Enquanto a maioria dos aplicativos requerem algum nível de permissões a ser concedido para garantir que eles funcionem, Pokémon Go parece ter significativamente ultrapassou os limites de privacidade solicitando (e ganhar!) acesso a contas do Google inteiro. Isto significa que em vez do habitual simples pedido de um nome, endereço de e-mail e, em alguns casos, locais, Pokémon Go e Niantic poderia acessar unidades do Google, contas do Gmail privadas, o conteúdo do telefone, e muito mais, bem como enviar e-mails como o usuário afetado .O que são permissões Android e qual sua importância?O que são permissões Android e qual sua importância?Você nunca instalar aplicativos Android sem um segundo pensamento? Aqui é tudo que você precisa saber sobre permissões de aplicativos Android, como eles mudaram, e como isso afeta você.consulte Mais informação

Niantic emitiu um comunicado para Gizmodo, declarando:

“Nós recentemente descoberto que o processo de criação da conta Pokémon Go on iOS erroneamente solicita permissão de acesso completo para a conta Google do usuário. No entanto, Pokémon GO única acessa informações básicas perfil do Google (especificamente, sua ID de usuário e e-mail) e nenhuma outra informação de conta Google é ou foi acessada ou recolhidos.

Assim que tomou conhecimento deste erro, começamos trabalhando em uma correção do lado do cliente para solicitar permissão para que somente as informações básicas perfil do Google, de acordo com os dados que nós realmente acessar. Google verificou que nenhuma outra informação foi recebida ou acessada por Pokémon GO ou Niantic.

Google irá em breve reduzir a permissão de Pokémon Ir para apenas os dados perfil básico que Pokémon GO precisa, e os usuários não precisam tomar-se todas as ações.”

Isto parece um daqueles de dois gumes tranqüilizador-mas-como-se-este-acontecem momentos, mas pós-pressa, pelo menos, ele será corrigido. Agora leia a próxima seção pouco, e se sentir mais feliz.

Suporte do Google Tecnologia diz ...

Dan Guido, CEO da Trail of Bits, lançou calúnias sobre esta reivindicação. Apesar Niantic liberando sua declaração à imprensa declarando sua investigação e aparente correção do lado do cliente, Guido acredita que “uma seção gigante do post pode estar errado.”

Um engenheiro de produto na Slack testado o token OAuth fornecido pelo serviço, e achei não forneceu quaisquer dados adicionais ou acesso a serviços privados ligados a conta Google do usuário.

Outras questões: aplicação da lei

Policiais foram chamados para uma série de incidentes, todos pretendendo dizem respeito diretamente ao Pokémon Go. A maioria dos incidentes denunciar um treinador Pokémon vagando a um local isolado para capturar um Pokémon, apenas para ser emboscado por ladrões que fazem fora com o smartphone.

Alguns relatórios sugerem que os ladrões estão realmente usando o aplicativo Pokémon Go-se para localizar Pokémon como eles aparecem no mapa local, indo para esse local, e deitado em uma emboscada. Outros afirmam indivíduos que vagavam em áreas que normalmente orientar clara de, na esperança de pegar Pokémon particularmente raro, ou apenas monstros que normalmente não encontrar.

Essas experiências extremamente desagradáveis ​​eram raros durante o meu tempo a jogar Ingress, embora a história estranha iria surgir de vez em quando. No entanto, foi spooking normalmente entre facções em vez de outsiders assaltando jogadores, ou até mesmo de fora usando o aplicativo para rastrear e monitorar onde os indivíduos estaria com seus brilhantes, smartphones brilhantes. Dito isto, um cara que esperar por mim ao lado do meu carro uma noite depois de eu destruiu seus portais em casa, mas isso é outra história.

Video: Evolução Eevee

conselho: Por favor, seja sensato. Eles são de ficção Pokémon você pode viver sem. Você não pode viver sem a sua vida, e eu ouvir a ser violentamente agredido pode encurtar significativamente a sua expectativa de vida. Brincadeira à parte, não vagar pelas estradas utilizando o scanner Pokémon Go sem levar em seu entorno do mundo real, e não ir caçar em qualquer lugar que você normalmente não considerar. Pokémon não pode protegê-lo no mundo real.

Agradável Law Enforcement

No flipside, tem havido alguns relatos divertidos de policiais param jogadores vagando, então juntá-las na caça quando eles percebem o que está acontecendo. Lembrar, jogos de realidade aumentada ainda é incrivelmente novo para muitos, nossos policiais incluído. Se você está se escondendo em torno de um cemitério normalmente frequentado por traficantes de heroína, esperar para receber o questionada. Basta ser cortês, e explicar o que está fazendo.Aumentada vs. Realidade Virtual: Qual é a diferença?Aumentada vs. Realidade Virtual: Qual é a diferença?Realidade aumentada. Realidade virtual. realidade mista. Quais são todos estes "realidades" e como é que eles vão te impacto ao longo dos próximos anos? Aqui está tudo o que você precisa saber.consulte Mais informação

Polícia Jogar Pokemon Go

Droidjack Usa Sideload ... É eficaz super!

Ao abrir seu dispositivo Android até APKs não assinados e não verificados, você está potencialmente convidar malwares à sua porta. Eu não vou insultar aqueles usuários que felizmente baixar e usar APKs fora da Google Play Store, dizendo: “Não faça isso, você está garantido para obter o malware o tempo todo”, porque isso não é verdade.

No entanto, concordo com Proofpoint que “esta é uma prática extremamente arriscado e pode facilmente levar os usuários a instalar aplicativos maliciosos em seus próprios dispositivos móveis... deve um download individual de um APK de um terceiro que tenha sido infectado com um backdoor, como o que descobrimos, seu dispositivo, então, ser comprometido “.É seguro para instalar aplicativos Android a partir de fontes desconhecidas?É seguro para instalar aplicativos Android a partir de fontes desconhecidas?O Play Store Google não é a sua única fonte de aplicativos, mas é seguro para procurar em outro lugar?consulte Mais informação

Mas a responsabilidade é muito sobre o usuário a cometer a sua diligência antes baixar e instalar software a partir de uma fonte não confiável. Assim como a instalação de software distribuído através de warez já foi considerado uma maneira infalível para encontrar um vírus em tempos passados, ele realmente veio para o seu distribuidor. O mesmo pode ser dito para sites de distribuição APK.

Da mesma forma, esses sites encorajando ativamente os usuários para baixar e instalar APKs de fontes desconhecidas deve absolutamente saber melhor.

Evite Equipe Rocket

Jesse da equipe Rockets` e James (! E Meowth) não são realmente destaque no jogo, mas por favor, tome cuidado para evitar situações desagradáveis ​​que você pode encontrar-se em poucas palavras:. Não vale a pena o incómodo.

Você vai ter a sua vez de ser o melhor.

Você desligou a uma fonte não oficial para Pokémon Go? Você encontrou algum problema? Deliciar-nos com suas histórias abaixo!


Artigos relacionados