Ar pasielgėte su „Pokémon Go“ kenkėjiška programa?

Skelbimas

Aplink mane esantis pasaulis išsiplėtė kaip papildomos realybės „Pokémon“ trenerių nuojauta, milijonams žmonių bandant „pagauti juos visus“ visoje jų vietinėje aplinkoje. Ilgai lauktas „Pokémon“ serijos papildymas išvedė į savo gatves besitraukiančius trenerius į gatves, smarkiai traukdamas nostalgiškas suaugusiųjų, manančių, širdies stygas. jų Pokémonas ilgą laiką mirė nuo priklausomybės 6 linksmi „Pokémon“ iššūkiai įrodyti savo meistriškumąAr jums patinka Pokémon, bet nuobodu su serialu? Šie „Pokémon“ iššūkiai suteiks gyvybę mėgstamiems žaidimams. Skaityti daugiau .

„Niantic“, „Pokémon Go“ ir jo kūrėjai portalas, fiksuojantis ateivių kovų pirmtaką „Ingress“ „Google“ AR žaidimų renginys dabar atviras visiems ir netrukus išmes beta versiją„Google“ prieš metus išleido savo išplėstinės realybės vaizdo žaidimą „Ingress“, skirtą tik „Android“, ir žaidėjams prireikė kvietimo kodo programai gauti. Dabar tai prieinama visiems. Skaityti daugiau , džiaugiasi šiuo metu neprilygstama sėkme, kurią jaučia jų papildytos realybės žaidimas. „Ingress“, nors ir gana populiarus, niekada nepasiekė globalios „Pokémon Go“ sėkmės. Tai beveik kaip prekės ženklo pripažinimas yra tikrai naudingas!

Vis dėlto sėkmė nėra be vargo. Atrodo, kad „Niantic“ pamiršo išmokti pamokas nuo grubių pirmųjų „Ingress“ dienų. Staigi jų sėkmė, atrodo, šiek tiek nustebino ir, nepaisant jų pridėjimo numatoma 9 mlrd. USD „Nintendo“ rinkos kapitalizacija, lieka dideli klausimai.

Tarp klausimų „kaip privilioti charizdą į savo prieškambarį“ ir „kodėl mano mieste yra tik Doduvos?“ yra rimtesni klausimai, tokie kaip paplitę pranešimai apie „Android“ kenkėjišką programinę įrangą, perplatintą perpakuojant Kenkėjiška programa „Android“: 5 tipai, kuriuos tikrai reikia žinotiKenkėjiška programa gali paveikti mobiliuosius ir stalinius įrenginius. Nebijokite: šiek tiek žinių ir tinkamos atsargumo priemonės gali apsaugoti jus nuo tokių grėsmių, kaip išpirkos programinė įranga ir sekso priekabiavimo apgaulės. Skaityti daugiau „Pokémon Go“ APK, taip pat pranešimai apie asmenis, kuriems pasididina savo brangius išmaniuosius telefonus po to, kai jie klaidžioja per toli nuo įprastų jų tempimo vietų.

Pažiūrėkime.

Kenkėjiški „Pokémon Go“ APK

Pokémonas man sukelia keletą velniškai stiprių prisiminimų. Ilgus metus vaidinau raudonai ir mėlynai, žiūrėjau daugybę TV serialų ir turėjau šauniausias kada nors ant mano sienos išdidžiai rodomas pirmųjų 150 „Pokémon“ plakatas. Bet tai yra kitaip.

Daugelis panašaus Pokémono fono asmenų, kurie jau seniai atsisakė savo ryškesnių žaidimų norų, rado papildytos realybės versijos išleidimas Papildytos realybės žaidimai: ar jie verti pinigų?Ar nebūtų lengviau žaisti pirmojo šaudyklės žaidimu, jei iš tikrųjų turėtumėte ginklą? Ar tokie patobulinimai iš esmės nereikalingi tokiame amžiuje, kai mobilieji žaidimai gali atsistoti patys. Skaityti daugiau per stipriai atsispirti. Tačiau Niantic regione buvo užrakintas Pokémon Go, tai reiškia, esantys už JAV, Australijos ar Naujosios Zelandijos ribų reiškė negalėti žaisti, kol jų oficialios versijos pasirodys įrenginių programų parduotuvėse.

Žinoma, tai greičiausiai neveikė - ir to nepadarė. Nors programos nebuvo rodomos „Google Play“ parduotuvėje ar „App Store“ JK, vartotojai greitai suprato tai būtų galima lengvai išspręsti Kaip atsisiųsti APK iš „Google Play“, norint apeiti apribojimusAr reikia pasidomėti diegiamo APK failo programai iš „Google Play“? Mes jus uždengėme. Skaityti daugiau . Daugybė „Pokémon Go“ APK („Android“ programų paketų) buvo įkelta į daugybę APK saugyklų, tiek daug, kad „Google“ APK pateikia tik „Pokémon Go“ nuorodas.

Deja, įsilaužėliai tai įvertino kaip puikią galimybę įkelti APK, kuriuose yra keletas rimtai kenksmingas kodas, nukreiptas į tuos vartotojus, kurie tiesiog negalėjo laukti oficialios jų išleidimo datos regione.

Atsisiuntęs į nieko neįtariančio vartotojo įrenginį, kenkėjiškas kodas iškart vykdomas, nes APK yra išpakuotas, ir jūs pagavote ką nors iš visiškai kitokių.

Jūs pagavote RAT!

Ir ne Ratata. Ne, tai yra a Remoti Apatekti Tool, vardu Droidjack, atrado „Proofpoint“ saugumo tyrinėtojai. Taip pat žinomas kaip SandroRAT, ši „Android“ kenkėjiška programa buvo anksčiau išsami Kaip „Android Porn“ kenkėjiška programa pavogia jūsų duomenisKenkėjiški pornografijos trokeriai maskuojasi kaip programų kopijos, laukdami užkrėsti „Android“ įrenginį. Kiek jie paplitę? Kas atsitiks, jei atsisiųsite, ir, svarbiausia, kaip jų išvengti? Skaityti daugiau autorius „Symantec“ ir „Kaspersky“, ir suteikia užpuolikui nuotolinę prieigą prie viso „Android“ įrenginio, kuriame yra įdiegtas kenksmingas APK. „Proofpoint“ pasiūlė du būdus, kaip patikrinti, ar jūsų „Android“ įrenginys nėra užkrėstas:

1. Patikrinkite atsisiųsto APK SHA256 maišos funkciją. Teisėtą „Pokémon Go APK“ maišos turinį reikėtų perskaityti 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. „Proofpoint“ aptiktas kenksmingo APK maišos tekstas yra 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. „Android“ įrenginyje eikite į Nustatymai> Programos> Pokémon Go, po to slinkdami žemyn iki Leidimai. Žemiau pateiktuose vaizduose išsamiai aprašyti leidimai, kurių reikalauja teisėtas „Pokémon Go APK“, ir papildomi leidimai, suteikti kenksmingam APK.

Tai yra teisėti „Pokémon Go“ leidimai:

Tai yra pirmasis puslapis apie kenksmingus „Pokémon Go“ leidimus:

Ir antrasis:

Jei buvote užkrėstas, nedelsdami pašalinkite programą ir ištrinkite kenksmingą APK. Eikite į „Google Play“ parduotuvę ir atsisiųskite „Avast“ mobilioji saugair nuskaitykite savo įrenginį. Tada grįžkite į „Google Play“ parduotuvę ir atsisiųskite „Malwarebytes Anti-Malware“, dar kartą nuskaitykite savo įrenginį.

Pašalinkite bet kurią skenavimo metu aptiktą kenksmingą medžiagą.

Jei esate atsargūs dėl „Android“ įrenginio atsarginių kopijų, tai jūs gali būti visas sistemos vaizdas, kurį norite atkurti Kaip pašalinti virusą iš savo "Android" telefono be gamyklinių nustatymųReikia pašalinti virusą iš „Android“ telefono? Mes parodysime, kaip išvalyti telefoną nuo viruso be gamyklinių nustatymų. Skaityti daugiau . Tokiu atveju tai dar viena puiki galimybė panaikinti kenkėjišką programą.

Patikrinkite SHA256 Hash

„Windows“ vartotojams yra lengva parinktis, kuriai nereikia atsisiųsti ar įdiegti.

Atidarykite padidintą komandų eilutę. Naudokite šią komandą 15 „Windows“ komandų eilutės (CMD) komandos, kurias turite žinotiKomandinė eilutė vis dar yra galingas „Windows“ įrankis. Čia pateikiamos naudingiausios CMD komandos, kurias turi žinoti kiekvienas „Windows“ vartotojas. Skaityti daugiau generuoti maišos:

certUtil -hashfile insertfilepathehere [maišos algoritmas]

Jūsų maišos algoritmas yra MD2, MD4, MD5, SHA1, SHA256, SHA384 arba SHA512. Tokiu atveju naudokite SHA256 parinktį.

Sukūrę patikrinkite APK maišalą pagal „Proofpoint“ pateiktą maišos funkciją.

Kitos problemos: „iOS“ leidimai

Jų įvairovė yra įvairi, tačiau visi kelia nerimą. Ko gero, didžiausia problema susijusi su „Pokémon Go“ programos leidimais, kurie, kaip nustatyta, kelia nerimą (tačiau neteisingai perskaitykite kitą skyrių prieš panardindami!) įkyrūs „iOS“ įrenginiuose. Nors daugumai programų reikia tam tikro lygio leidimų Kas yra „Android“ leidimai ir kodėl jums tai turėtų rūpėti?Ar kada diegiate „Android“ programas be antrosios minties? Čia viskas, ką turite žinoti apie „Android“ programų leidimus, kaip jie pasikeitė ir kaip tai veikia jus. Skaityti daugiau siekiant suteikti jų funkciją, atrodo, kad „Pokémon Go“ smarkiai peržengė privatumo ribas reikalaudamas (ir įgydamas!) prieigą prie visų „Google“ paskyrų. Tai reiškia, kad vietoj įprasto paprasto vardo, el. Pašto adreso ir kai kuriais atvejais vietų užklausos reiškia Pokémon Go ir „Niantic“ galėtų pasiekti „Google“ diskus, asmenines „Gmail“ paskyras, telefono turinį ir dar daugiau, taip pat siųsti el Vartotojas.

„Niantic“ paskelbė pareiškimą „Gizmodo“, deklaruoja:

„Neseniai sužinojome, kad„ Pokémon Go “paskyros kūrimo procesas naudojant„ iOS “klaidingai reikalauja visiškos prieigos leidimo vartotojo„ Google “paskyrai. Tačiau „Pokémon GO“ pasiekia tik pagrindinę „Google“ profilio informaciją (konkrečiai jūsų vartotojo ID ir el. Pašto adresą), o jokia kita „Google“ paskyros informacija nėra ar nebuvo prieinama ar renkama.

Sužinoję apie šią klaidą, pradėjome taisymą kliento pusėje ir paprašėme leidimo tik pagrindinei „Google“ profilio informacijai pagal duomenis, kuriuos faktiškai pasiekiame. „Google“ patikrino, ar jokios kitos informacijos „Pokémon GO“ ar „Niantic“ negavo ir negavo.

„Google“ greitai sumažins „Pokémon Go“ leidimą naudoti tik pagrindinius profilio duomenis, kurių reikia „Pokémon GO“, o vartotojams nereikia patiems imtis jokių veiksmų. “

Tai panašu į vieną iš tų dviejų briaunų, nuraminančių, bet kaip, kaip šitaip nutiko, bet bent jau tai bus fiksuota skubotai. Dabar perskaitykite kitą mažą skyrių ir pasijusite laimingesni.

„Google“ techninis palaikymas sako ...

Dan Guido, „Trail of Bits“ generalinis direktorius iškėlė abejones dėl šios pretenzijos. Nepaisant to, kad „Niantic“ paskelbė pranešimą spaudai, kuriame paskelbė tyrimą ir akivaizdų kliento pusės pataisymą, Guido mano, kad „milžiniška tinklaraščio dalis gali būti neteisinga“.

@arirubinstein@SwiftOnSecurity Ar įmanoma, kad „Google“ „OAuth v1 imp“ yra toks didelis dizaino trūkumas, kad iš esmės tai yra „pilna prieiga“?

- Rosyna Keller (@rosyna) 2016 m. Liepos 12 d

„Slack“ gaminių inžinierius patikrino paslaugos teikiamą „OAuth“ prieigos raktą ir nustatė, kad jis nepateikė jokių papildomų duomenų ar prieigos prie privačių paslaugų, sujungtų su vartotojo „Google“ paskyra.

Kiti klausimai: Teisėsauga

Teisėsaugos pareigūnai buvo iškviesti dėl daugybės incidentų, kurie visi turėjo būti tiesiogiai susiję Pokémon Go. Daugelis incidentų praneša apie „Pokémon“ trenerį, kuris vaikšto į nuošalią vietą, kad užfiksuotų tik Pokémoną būti pasipiktinę vagimis, kurie išsikrauna išmaniuoju telefonu.

Kai kurie pranešimai rodo, kad vagys iš tikrųjų naudoja pačią „Pokémon Go“ programą, kad surastų „Pokémon Go“, kai jie atsiranda vietiniame žemėlapyje, eina į tą vietą ir guli pasaloje. Kiti teigia, kad asmenys, pasitraukę į teritorijas, į kurias paprastai vengia išsisukti tikėdamiesi pagauti ypač retą Pokémoną, arba tiesiog monstrus, su kuriais paprastai nesusiduria.

Šie nepaprastai nemalonūs išgyvenimai buvo reti per tą laiką, kai grojau „Ingress“, nors keista istorija retkarčiais užklupo. Tačiau dažniausiai tai būdavo tariamasis tarp frakcijų, o ne pašaliniai žaidėjai ar net pašaliniai naudojant programą, kad būtų galima sekti ir stebėti, kur asmenys stovėtų su savo blizgančiais, blizgančiais išmanieji telefonai. Vieną naktį po to, kai sunaikinau jo namų portalus, vaikinas laukė manęs šalia mano automobilio, bet tai jau kita istorija.

Patarimai: Prašau, būk protingas. Jie yra išgalvotas Pokémonas, be kurio galite gyventi. Negalite gyventi be savo gyvenimo, ir girdžiu, kad smurtaudamas gali smarkiai sutrumpinti jūsų gyvenimo trukmę. Nesigrožėdami keliais, naudokitės „Pokémon Go“ skaitytuvu, nesiimdami į realią aplinką ir nevaikščiokite medžioti ten, kur paprastai negalvotumėte. Pokémonas negali apsaugoti tavęs realiame pasaulyje.

Nicos teisėsauga

Flipide buvo keletas juokingi policijos pareigūnų pranešimai sustabdydamas žaidėjus klaidžioti, tada prisijungdamas prie jų medžioklėje, kai supranta, kas vyksta. Prisiminti, Papildomos realybės žaidimai daugeliui vis dar yra neįtikėtinai nauji dalykai Papildytas vs. Virtuali realybė: koks skirtumas?Papildyta realybė. Virtuali realybė. Mišri realybė. Kokia yra visos šios „realybės“ ir kaip jos paveiks jus per kelerius ateinančius metus? Čia yra viskas, ką reikia žinoti. Skaityti daugiau , įskaitant mūsų teisėsaugos pareigūnus. Jei slidinėjate po kapines, kuriose dažniausiai lankosi heroino platintojai, tikėkitės, kad būsite apklaustas. Tiesiog būkite mandagūs ir paaiškinkite, ką darote.

„Droidjack“ naudoja „Sideload“... Tai labai efektyvu!

Atidarę „Android“ įrenginį iki nepasirašytų ir nepatvirtintų APK, potencialiai kviesite kenkėjiškas programas į jūsų duris. Neketinsiu įžeisti tų vartotojų, kurie mielai atsisiunčia ir naudoja APK ne „Google Play“ parduotuvėje sakydami: „Nedarykite to, jums garantuojama, kad visą laiką gausite kenkėjiškų programų“, nes tai netiesa.

Tačiau aš sutinku su „Proofpoint“, kad „tai labai rizikinga praktika, į kurią vartotojai gali lengvai kreiptis įdiegti kenkėjiškas programas į savo mobiliuosius įrenginius Ar saugu įdiegti „Android“ programas iš nežinomų šaltinių?„Google Play“ parduotuvė nėra vienintelis programų šaltinis, tačiau ar saugu ieškoti kitur? Skaityti daugiau ... jei asmuo atsiųstų APK iš trečiosios šalies, užkrėstos užpakalinėmis durimis, tokiomis, kokias mes aptikome, jų įrenginys būtų pažeistas “.

Tačiau vartotojo pareiga yra prieš tai atlikti deramą patikrinimą programinės įrangos atsisiuntimas ir diegimas iš nepatikimo šaltinio 4 priežastys, kodėl jums nebereikia būti piratuNors kai kurie žmonės visada eina piratais, daugumai priežasčių tai padaryti yra dabar mažiau nei kada nors anksčiau. Skaityti daugiau . Kaip kadaise buvo svarstoma programinės įrangos, platinamos per „warez“, diegimas tikras būdas užkrėsti virusą 7 blogiausios „Windows“ programinės įrangos atsisiuntimo vietosPrograminėje įrangoje gali būti programinės įrangos, o dar blogiau - kenkėjiškų programų. Galite atsisiųsti kenkėjiškų programų, jei atsisiuntėte įrankius iš netinkamo šaltinio. Tai yra svetainės, kurių turėtumėte vengti ... Skaityti daugiau per kelias dienas tai tikrai pasakė jūsų platintojui. Tą patį galima pasakyti apie APK platinimo svetaines.

Panašiai ir tos svetainės, kurios aktyviai skatina vartotojus atsisiųsti ir įdiegti APK iš nežinomų šaltinių, turėtų žinoti geriau.

Venkite komandos raketų

Komandos „Rockets“ žaidėjai Jesse ir Jamesas (ir „Meowth!“) Iš tikrųjų nėra matomi žaidime, tačiau prašome pasirūpinti, kad išvengtumėte nemalonių situacijų, kuriose galite atsidurti. Paprasčiau tariant, neverta vargo.

Jūs pasirinksite geriausią.

Ar kreipėtės į neoficialų „Pokémon Go“ šaltinį? Ar nekilo problemų? Pagarbink mus savo istorijomis žemiau!