Heb je jezelf getrakteerd op Pokémon Go Malware?

Je wilt WERKELIJK Pokemon Go spelen, dus je hebt regiovrije kopie geïnstalleerd van een externe mobiele winkel. Maar wist u dat u uw Android-apparaat zou kunnen openen voor malware?

Je wilt WERKELIJK Pokemon Go spelen, dus je hebt regiovrije kopie geïnstalleerd van een externe mobiele winkel.  Maar wist u dat u uw Android-apparaat zou kunnen openen voor malware?
Advertentie

De wereld om me heen is ontploft tot een razernij van augmented reality Pokémon-trainers, waarbij miljoenen mensen proberen "ze allemaal te vangen" in hun lokale omgeving. De langverwachte toevoeging aan de Pokémon-serie heeft beginnende trainers uit hun zitplaatsen de straat op getrokken, en trekt zwaar aan op de nostalgische harten van volwassenen die dachten dat hun Pokémon verslaving lang vonden. Bewijs je Pokémon Meesterschap met deze moeilijke uitdagingen Bewijs je Pokémonbeheersing met deze Moeilijke uitdagingen Deze in-game en door fans gemaakte prestaties zorgen ervoor dat je lang blijft spelen nadat de credits zijn uitgebracht. Lees verder .

Niantic, ontwikkelaars van Pokémon Go en zijn portaal capturing-come-alien vechten voorloper, Ingress Google's AR Game Ingress nu open voor iedereen & zal binnenkort bètatag plaatsen Google's AR Game Ingress nu open voor iedereen & zal bèta-tag snel laten vallen Google heeft Ingress gelanceerd, zijn Augmented Reality-videogame, exclusief op Android een jaar geleden, en spelers hadden een uitnodigingscode nodig om de app te krijgen. Het is nu voor iedereen beschikbaar. Read More, geniet van het ongekende succes dat hun augmented reality-spel beleeft. Ingress, hoewel relatief populair, heeft nooit het geglobaliseerde succes van Pokémon Go bereikt. Het is bijna alsof naamsbekendheid echt nuttig is!

Het succes is echter niet zonder verdrukking. Niantic lijkt te hebben verzuimd om lessen te leren uit de ruige begintijd van Ingress. Hun plotselinge succes lijkt enigszins een verrassing te zijn en ondanks het feit dat ze naar schatting $ 9 miljard hebben toegevoegd aan de marktkapitalisatie van Nintendo, blijven er grote vragen onbeantwoord.

Te midden van de vragen "hoe een Charizard in uw voorkamer te lokken" en "waarom heeft mijn stad alleen Doduo's?" Zijn ernstiger zaken, zoals wijdverspreide meldingen van Android-malware verspreid via opnieuw verpakte Malware op Android: de 5 typen die u echt doet Behoefte aan kennis over malware in Android: de 5 typen die u echt moet weten over malware kan zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel. Meer lezen Pokémon Go APK's, evenals meldingen van personen die worden beroofd voor hun extreem dure smartphones nadat ze te ver van hun normale stampende omgeving zijn afgedwaald.

Laten we kijken.

Schadelijke Pokémon Go APK's

Pokémon roepen een paar verdomd sterke herinneringen voor me op. Ik speelde jarenlang obsessief rood en blauw, bekeek de ontelbare tv-series en had de coolste poster van de eerste 150 Pokemon trots aan mijn muur. Maar dit is anders.

Eerste 151 Pokemon

Veel mensen met een vergelijkbare Pokémon-achtergrond, die hun prominentere gaming-verlangens al lang hadden verloren, vonden de release van de augmented reality-versie Augmented Reality Games: Are They Worth The Money? Augmented Reality Games: zijn ze het geld waard? Zou het niet makkelijker zijn om een ​​first person shooter te spelen als je het pistool zou houden? Of zijn dergelijke verbeteringen grotendeels overbodig in een tijd waarin mobiel gamen op zichzelf kan staan? Lees meer te sterk om weerstand te bieden. Het is echter de bedoeling dat Niantic regio-locked Pokémon Go, wat betekent dat mensen buiten de VS, Australië of Nieuw-Zeeland niet kunnen spelen totdat hun officiële versies in de app-winkels van het apparaat zijn verschenen.

Natuurlijk werkte dat waarschijnlijk niet - en dat gebeurde niet. Hoewel de apps niet in de Google Play Store of App Store in het VK werden weergegeven, beseften gebruikers al snel dat dit probleemloos kon worden opgelost. Een APK downloaden van Google Play naar By-passbeperkingen Een APK downloaden van Google Play naar By-passbeperkingen Wilt u het installeerbare APK-bestand voor een app van Google Play in handen krijgen? We hebben je gedekt. Lees verder . Talloze Pokémon Go APK's (Android Application Packages) zijn geüpload naar een groot aantal APK-repositories, zo veel dat Googelen 'APK' alleen koppelingen voor Pokémon Go retourneert.

Chrome APK zoeken

Helaas zagen hackers dit als een gouden kans om APK's met een aantal ernstig schadelijke code te uploaden, gericht op gebruikers die gewoon niet konden wachten op de officiële releasedatum voor hun regio.

Eenmaal gedownload op het apparaat van een nietsvermoedende gebruiker, wordt de schadelijke code onmiddellijk uitgevoerd terwijl de APK is uitgepakt en hebt u iets betrapt van een heel ander vooruitzicht.

Je hebt een RAT gevangen!

En geen Ratata. Nee, dit is een R emote A ccess T ool, genaamd Droidjack, ontdekt door beveiligingsonderzoekers van Proofpoint. Deze Android-malware staat ook bekend als SandroRAT en is eerder gedetailleerd beschreven. Hoe Android-porno Malware je gegevens steelt Hoe Android-porno Malware je gegevens steelt Kwaadwillende pornoklikers Trojaanse paarden vermommen zich als dubbele apps, wachtend op het infecteren van je Android-apparaat. Hoe vaak zijn ze? Wat gebeurt er als u er een downloadt, en nog belangrijker, hoe kunt u ze vermijden? Read More door Symantec en Kaspersky, en geeft een aanvaller externe toegang tot het volledige Android-apparaat waarop de kwaadaardige APK is geïnstalleerd. Proofpoint biedt twee methoden om te controleren of uw Android-apparaat is geïnfecteerd:

  1. Controleer de SHA256-hash van de gedownloade APK. De legitieme Pokémon Go APK-hash moet 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 lezen. De hash van de kwaadaardige APK ontdekt door Proofpoint luidt 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Ga op je Android-apparaat naar Instellingen> Apps> Pokémon Go, gevolgd door omlaag scrollen naar Rechten . In de onderstaande afbeeldingen worden de toestemmingen beschreven die vereist zijn voor de legitieme Pokémon Go APK en de aanvullende machtigingen die zijn verleend aan de kwaadaardige APK.

Dit zijn de legitieme Pokémon Go-machtigingen:

Pokemon legitieme toestemmingsinstellingen voor apps

En dit is de eerste pagina van de kwaadwillige Pokémon Go-machtigingen:

Pokemon Go kwaadaardige app-instellingen 1

En de tweede:

Pokemon Go kwaadaardige app-instellingen 2

Als u bent geïnfecteerd, moet u de toepassing onmiddellijk verwijderen en de schadelijke APK verwijderen. Ga naar de Google Play Store en download Avast Mobile Security en scan je apparaat. Ga vervolgens terug naar de Play Store en download Malwarebytes Anti-Malware door opnieuw je apparaat te scannen.

Verwijder alle schadelijke inhoud die door een scan is ontdekt.

Als je ijverig bent met het maken van back-ups van je Android-apparaat, kun je een hele systeemkopie herstellen. Een virus verwijderen uit Android zonder een fabrieksreset Hoe verwijder je een virus uit Android zonder een fabrieksreset Als je Android-telefoon of -tablet is geïnfecteerd met een virus of malware is het mogelijk om het op te schonen zonder uw gegevens te verliezen - dit is hoe. Lees verder . Als dit het geval is, is het een uitstekende optie om de malware uit te wissen.

Uw SHA256 Hash controleren

Er is een eenvoudige optie beschikbaar voor Windows-gebruikers, waarvoor geen download of installatie vereist is.

Open een verhoogde opdrachtprompt. Gebruik de volgende opdracht 15 CMD-opdrachten Elke Windows-gebruiker moet 15 CMD-opdrachten kennen Elke Windows-gebruiker moet het weten De opdrachtprompt is een verouderde, maar krachtige Windows-tool. We laten u de handigste opdrachten zien die elke Windows-gebruiker moet weten. Meer lezen om een ​​hash te genereren:

 certUtil -hashfile insertfilepathhere [hash-algoritme] 

Uw keuzes voor hash-algoritmen zijn MD2, MD4, MD5, SHA1, SHA256, SHA384 of SHA512. Gebruik in dit geval de SHA256-optie.

Na het genereren controleert u de APK-hash tegen de hash die door Proofpoint is geleverd.

Andere problemen: iOS-machtigingen

Deze zijn gevarieerd, maar allemaal zorgwekkend. Misschien heeft het grootste probleem te maken met de toestemmingen voor Pokémon Go-applicaties, die verontrustend ( maar ten onrechte, lees het volgende gedeelte voor overschakeling! ) Op iOS-apparaten intrusief zijn. Hoewel de meeste apps een bepaald niveau van machtigingen vereisen Wat zijn Android-machtigingen en waarom zou u om u geven? Wat zijn Android-machtigingen en waarom zou u om u geven? Installeer je ooit Android-apps zonder een seconde na te denken? Hier is alles wat u moet weten over Android-app-machtigingen, hoe ze zijn gewijzigd en hoe dit u beïnvloedt. Meer lezen om te garanderen dat ze werken, lijkt Pokémon Go de privacygrenzen aanzienlijk te overschrijden door toegang te vragen (en te krijgen!) Tot volledige Google-accounts. Dit betekent dat in plaats van het gebruikelijke eenvoudige verzoek om een ​​naam, e-mailadres en in sommige gevallen locaties, Pokémon Go en Niantic toegang hadden tot Google Drives, privé Gmail-accounts, telefooninhoud en meer, evenals e-mails verzenden als de getroffen gebruiker .

Niantic gaf een verklaring af aan Gizmodo en verklaarde:

"We hebben onlangs ontdekt dat het aanmaken van het Pokémon Go-account op iOS ten onrechte volledige toegangsrechten vraagt ​​voor het Google-account van de gebruiker. Pokémon GO biedt echter alleen toegang tot standaard Google-profielinformatie (met name uw gebruikers-ID en e-mailadres) en er is geen toegang tot of informatie over andere Google-accountgegevens verkregen of verzameld.

Zodra we ons van deze fout bewust werden, begonnen we aan een oplossing aan de kant van de klant te werken om toestemming te vragen voor alleen elementaire Google-profielinformatie, in lijn met de gegevens waartoe we daadwerkelijk toegang hebben. Google heeft geverifieerd dat er geen andere informatie is ontvangen of geopend door Pokémon GO of Niantic.

Google zal binnenkort de toestemming van Pokémon Go beperken tot alleen de basisprofielgegevens die Pokémon GO nodig heeft, en gebruikers hoeven zelf geen acties te ondernemen. "

Dit voelt als een van die tweesnijdende geruststellende-maar-hoe-gebeurde-dit-gebeurt momenten, maar het zal in ieder geval worden opgelost na de haast. Lees nu de volgende kleine sectie en voel u gelukkiger.

Google Tech Support zegt ...

Dan Guido, CEO van Trail of Bits, heeft uitspraken gedaan over deze claim. Ondanks dat Niantic hun persverklaring vrijgeeft en hun onderzoek en duidelijke oplossing aan de kant van de klant verklaart, gelooft Guido dat "een gigantisch gedeelte van de blogpost mogelijk niet klopt".

@arirubinstein @SwiftOnSecurity Is het mogelijk dat er zo'n groot ontwerpfoutje is in Google's OAuth v1 imp dat het in feite "volledige toegang" is?

- Rosyna Keller (@rosyna) 12 juli 2016

Een productengineer bij Slack testte het door de service geleverde OAuth-token en merkte dat het geen aanvullende gegevens of toegang tot privéservices leverde die waren gekoppeld aan het Google-account van een gebruiker.

Andere kwesties: wetshandhaving

Wetshandhavingsfunctionarissen zijn opgeroepen voor een aantal incidenten, waarvan alle beweren rechtstreeks verband te houden met Pokémon Go. De meeste incidenten melden dat een Pokémon-trainer naar een afgelegen locatie afdwaalt om een ​​Pokémon te vangen, om vervolgens in een hinderlaag te worden gelokt door dieven die op pad gaan met de smartphone.

Sommige rapporten suggereren dat de dieven de Pokémon Go-app zelf gebruiken om Pokémon te vinden zoals ze op de lokale kaart verschijnen, naar die locatie gaan en in een hinderlaag liggen. Anderen stellen individuen voor die zijn afgedwaald in gebieden waar ze normaal zouden wegblijven in de hoop bijzonder zeldzame Pokémon te vangen, of gewoon monsters die ze normaal niet tegenkomen.

Deze uiterst onaangename ervaringen waren zeldzaam tijdens mijn tijd met het spelen van Ingress, hoewel het vreemde verhaal zo nu en dan opduikt. Het was echter meestal interfactional spooking in plaats van buitenstaanders die spelers overvielen, of zelfs buitenstaanders die de applicatie gebruikten om te volgen en te volgen waar individuen zouden staan ​​met hun glimmende, glanzende smartphones. Dat gezegd hebbende, stond er een nacht op me te wachten naast mijn auto nadat ik zijn thuisportals had vernietigd, maar dat is een ander verhaal.

Advies : wees alstublieft verstandig. Het zijn fictieve Pokémon waar je zonder kunt leven. Je kunt niet leven zonder je leven, en ik hoor dat gewelddadige beroving je levensverwachting aanzienlijk verkort. Een grapje terzijde, loop niet over wegen met de Pokémon Go-scanner zonder je echte wereld in te nemen, en ga niet op jacht naar iets waar je normaal geen rekening mee zou houden. Pokemon kan je niet beschermen in de echte wereld.

Mooie wetshandhaving

Aan de andere kant zijn er grappige berichten over politieagenten die spelers tegenhouden die ronddwalen en dan meedoen aan de jacht als ze zich realiseren wat er gaande is. Onthoud dat augmented reality-gaming nog steeds ongelooflijk nieuw is voor veel augmentatie versus virtuele realiteit: wat is het verschil? Augmented vs. Virtual Reality: wat is het verschil? Augmented reality. Virtuele realiteit. Gemengde realiteit. Wat zijn al deze "werkelijkheden" en hoe zullen ze u de komende jaren beïnvloeden? Hier is alles wat je moet weten. Lees meer, inclusief onze wetshandhavers. Als je slentert over een kerkhof dat normaal gesproken wordt bezocht door heroïnebedrijven, verwacht dan dat je vraagtekens krijgt. Wees gewoon hoffelijk en leg uit wat je doet.

Politie Pokemon Go spelen

Droidjack gebruikt sideload ... Het is super effectief!

Door uw Android-apparaat te openen voor niet-ondertekende en niet-geverifieerde APK's, kunt u mogelijk malware aan uw deur uitnodigen. Ik ga gebruikers die APK's buiten de Google Play Store graag downloaden en gebruiken niet beledigen door te zeggen "Doe het niet, je krijgt gegarandeerd de hele tijd malware", want dat is niet waar.

Ik ben het echter met Proofpoint eens dat "dit een uiterst risicovolle praktijk is en gebruikers gemakkelijk ertoe kan brengen schadelijke apps op hun eigen mobiele apparaten te installeren. Is het veilig om Android-apps vanuit onbekende bronnen te installeren? Is het veilig om Android-apps te installeren vanaf onbekende bronnen? De Google Play Store is niet uw enige bron van apps, maar is het veilig om ergens anders te zoeken? Meer informatie ... mocht een persoon een APK downloaden van een derde partij die is geïnfecteerd met een backdoor, zoals degene die we hebben ontdekt, dan zou hun apparaat in gevaar komen. "

Maar de verantwoordelijkheid ligt bij de gebruiker om zijn due diligence te plegen voor het downloaden en installeren van software van een niet-vertrouwde bron 4 Redenen dat je geen piraat meer hoeft te zijn 4 redenen waarom je niet een piraat hoeft te zijn terwijl sommige mensen gaan altijd piraten, voor de meesten is er nu minder reden dan ooit om dit te doen. Lees verder . Net zoals het installeren van software die via warez werd gedistribueerd, ooit werd beschouwd als een veilige manier om een ​​virus tegen te komen. De 7 slechtste plaatsen voor het downloaden van Windows-software De 7 slechtste plaatsen voor het downloaden van Windows-softwaresoftware kunnen vol zitten met bloatware en erger nog, malware. Je kunt malware tegenkomen als je je tools downloadt van de verkeerde bron. Dit zijn de sites die u moet vermijden ... Lees meer in vroeger tijden, het ging echt om uw distributeur. Hetzelfde kan gezegd worden voor APK-distributiesites.

Evenzo zouden die sites die gebruikers actief aanmoedigen om APK's van onbekende bronnen te downloaden en te installeren absoluut beter moeten weten.

Vermijd Team Rocket

De Jesse en James (en Meowth!) Van Team Rockets zijn niet echt in de game te zien, maar zorg er alsjeblieft voor dat je geen vervelende situaties krijgt waarin je terechtkomt. Simpel gezegd: het is het gedoe niet waard.

Je krijgt je beurt om de allerbeste te zijn.

Heb je je wenden tot een onofficiële bron voor Pokémon Go? Heb je problemen ondervonden? Regale ons met je verhalen hieronder!

In this article