Você se tratou de Pokémon Go Malware?

Propaganda

O mundo ao meu redor explodiu em um frenesi de treinadores de realidade aumentada, com milhões de indivíduos tentando "pegá-los todos" em todo o ambiente local. A tão esperada adição à série Pokémon levou treinadores iniciantes de seus canapés para as ruas, puxando pesadamente o coração nostálgico de adultos que pensavam seu Pokémon pegando vício há muito morto 6 divertidos desafios de Pokémon para provar seu domínioVocê ama Pokémon, mas se sente entediado com a série? Esses desafios de Pokémon darão nova vida aos seus jogos favoritos. consulte Mais informação .

Niantic, desenvolvedores do Pokémon Go e seus portal de captura-vir-alienígena batalha precursor, Ingress AR Game Ingress do Google agora aberto a todos e deixará de lado a tag beta em breveO Google lançou o Ingress, seu videogame de realidade aumentada, exclusivamente no Android há um ano, e os jogadores precisavam de um código de convite para obter o aplicativo. Agora está disponível para todos. consulte Mais informação

, estão se deleitando com o sucesso inigualável atualmente no seu jogo de realidade aumentada. O Ingress, embora relativamente popular, nunca alcançou o sucesso globalizado do Pokémon Go. É quase como se o reconhecimento da marca fosse realmente útil!

O sucesso não é sem tribulações, no entanto. Niantic parece ter esquecido de aprender lições dos primeiros dias difíceis do Ingress. Seu repentino sucesso parece ter sido uma surpresa e, apesar de terem acrescentado estimados US $ 9 bilhões em capitalização de mercado da Nintendo, grandes questões permanecem.

Entre as perguntas de "como atrair um Charizard para a sua sala da frente" e "por que minha cidade só tem Doduo?" questões mais sérias, como a disseminação relatórios de malware do Android se espalham por reembalagem Malware no Android: os 5 tipos que você realmente precisa saber sobreO malware pode afetar dispositivos móveis e computadores. Mas não tenha medo: um pouco de conhecimento e as precauções corretas podem protegê-lo contra ameaças como ransomware e golpes de sextortion. consulte Mais informação Os APKs do Pokémon Go, bem como relatos de indivíduos sendo assaltados por seus smartphones extremamente caros, depois de se afastarem muito de seus lugares regulares.

Vamos dar uma olhada.

APK de Pokémon Malicioso

Pokémon evocam algumas memórias fortes para mim. Joguei Red e Blue obsessivamente por anos, assisti a miríade de séries de TV e tive o mais legal de todos os tempos pôster dos primeiros 150 Pokémon exibidos com orgulho na minha parede. Mas isso é diferente.

Muitas pessoas com um background Pokémon semelhante, que há muito tempo perdoavam seus desejos mais proeminentes em jogos, lançamento da versão de realidade aumentada Jogos de realidade aumentada: eles valem o dinheiro?Não seria mais fácil jogar com um jogo de tiro em primeira pessoa se você estivesse realmente segurando a arma? Ou essas melhorias são amplamente redundantes em uma época em que os jogos para dispositivos móveis podem se sustentar por conta própria. consulte Mais informação forte demais para resistir. No entanto, Pokémon Go bloqueado pela região de Niantic, ou seja, aqueles fora dos EUA, Austrália ou Nova Zelândia eram significava ser incapaz de jogar até que suas versões oficiais apareçam nas lojas de aplicativos para dispositivos.

Claro, não era provável que funcionasse - e não funcionou. Embora os aplicativos não apareçam na Google Play Store ou na App Store no Reino Unido, os usuários perceberam rapidamente isso poderia ser facilmente contornado Como baixar um APK do Google Play para ignorar restriçõesPrecisa colocar o arquivo APK instalável em um aplicativo do Google Play? Temos você coberto. consulte Mais informação . Numerosos APKs Pokémon Go (pacotes de aplicativos para Android) foram enviados para uma enorme variedade de repositórios APK, tantos que o Googling "APK" retorna apenas links para Pokémon Go.

Infelizmente, os hackers viram isso como uma oportunidade de ouro para fazer upload de APKs contendo alguns código malicioso, visando aqueles usuários que mal podiam esperar pela data oficial de lançamento região.

Depois de baixado para o dispositivo de um usuário inocente, o código malicioso é executado imediatamente quando o APK é descompactado e você identificou uma perspectiva completamente diferente.

Você pegou um rato!

E não um Ratata. Não, isso é um Remote UMAacesso Tool, com o nome de Droidjack, descoberto por pesquisadores de segurança da Proofpoint. Também conhecido como SandroRAT, este malware para Android foi detalhado anteriormente Como o malware pornô Android rouba seus dadosOs cavalos de Troia maliciosos de pornografia maliciosa estão disfarçados de aplicativos duplicados, esperando para infectar seu dispositivo Android. Quão prevalentes eles são? O que acontece se você baixar um e, o mais importante, como evitá-los? consulte Mais informação de Symantec e Kaspersky, e fornece a um invasor acesso remoto a todo o dispositivo Android em que o APK malicioso está instalado. A Proofpoint ofereceu dois métodos para verificar se o seu dispositivo Android foi infectado:

1. Verifique o hash SHA256 do APK baixado. O legítimo Pokémon Go APK hash deve ler 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. O hash do APK malicioso descoberto pela Proofpoint mostra 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. No seu dispositivo Android, vá para Configurações> Aplicativos> Pokémon Go, seguido de rolagem para baixo até Permissões. As imagens abaixo detalham as permissões exigidas pelo APK legítimo Pokémon Go e as permissões adicionais concedidas ao APK malicioso.

Estas são as permissões legítimas do Pokémon Go:

E esta é a primeira página das permissões maliciosas do Pokémon Go:

E o segundo:

Se você foi infectado, remova imediatamente o aplicativo e exclua o APK malicioso. Vá para a Google Play Store e faça o download Avast Mobile Securitye verifique seu dispositivo. Em seguida, volte para a Play Store e faça o download Malwarebytes Anti-Malware, novamente digitalizando seu dispositivo.

Remova qualquer material malicioso descoberto por qualquer uma das varreduras.

Se você é diligente com os backups do seu dispositivo Android, você pode ter uma imagem inteira do sistema para restaurar Como remover um vírus do seu telefone Android sem uma redefinição de fábricaPrecisa remover um vírus do seu telefone Android? Mostramos como limpar seu telefone contra vírus sem uma redefinição de fábrica. consulte Mais informação . Se for esse o caso, é outra excelente opção para eliminar o malware.

Verificando seu hash SHA256

Existe uma opção fácil disponível para usuários do Windows, que não requer um download ou instalação.

Abra um prompt de comando elevado. Use o seguinte comando 15 comandos do prompt de comando do Windows (CMD) que você deve conhecerO prompt de comando ainda é uma ferramenta poderosa do Windows. Aqui estão os comandos CMD mais úteis que todo usuário do Windows precisa conhecer. consulte Mais informação para gerar um hash:

certUtil -hashfile insertfilepathhere [algoritmo de hash]

Suas opções de algoritmo de hash são MD2, MD4, MD5, SHA1, SHA256, SHA384 ou SHA512. Nesse caso, use a opção SHA256.

Depois de gerado, verifique o hash do APK com o hash fornecido pelo Proofpoint.

Outros problemas: permissões do iOS

Estes são misturados em variedade, mas todos preocupantes. Talvez o maior problema esteja relacionado às permissões de aplicativos Pokémon Go, que foram consideradas preocupantes (mas de forma errada, leia a próxima seção antes de entrar em pânico!) intrusivo em dispositivos iOS. Enquanto a maioria dos aplicativos requer algum nível de permissão O que são permissões do Android e por que você deve se importar?Você já instala aplicativos Android sem pensar duas vezes? Aqui está tudo o que você precisa saber sobre as permissões de aplicativos para Android, como elas foram alteradas e como isso afeta você. consulte Mais informação a ser concedido para garantir que funcionem, o Pokémon Go parece ter ultrapassado significativamente os limites de privacidade solicitando (e ganhando!) acesso a contas completas do Google. Isso significa que, em vez da solicitação simples usual de nome, endereço de e-mail e, em alguns casos, locais, Pokémon Go e A Niantic pode acessar unidades do Google, contas privadas do Gmail, conteúdo de telefone e muito mais, além de enviar e-mails conforme os afetados do utilizador.

Niantic emitiu uma declaração ao Gizmodo, declarando:

"Descobrimos recentemente que o processo de criação de contas Pokémon Go no iOS solicita erroneamente a permissão de acesso total à conta do Google do usuário. No entanto, o Pokémon GO acessa apenas informações básicas do perfil do Google (especificamente, seu ID de usuário e endereço de e-mail) e nenhuma outra informação da Conta do Google é ou foi acessada ou coletada.

Depois que percebemos esse erro, começamos a trabalhar em uma correção do lado do cliente para solicitar permissão apenas para informações básicas do perfil do Google, de acordo com os dados que realmente acessamos. O Google verificou que nenhuma outra informação foi recebida ou acessada pelo Pokémon GO ou Niantic.

O Google reduzirá em breve a permissão do Pokémon Go para apenas os dados básicos do perfil de que o Pokémon GO precisa, e os usuários não precisam realizar nenhuma ação. ”

Parece um daqueles momentos de tranqüilidade, mas como isso aconteceu, mas pelo menos será corrigido após a pressa. Agora leia a próxima seção e sinta-se mais feliz.

O suporte técnico do Google diz…

Dan Guido, CEO da Trail of Bits, tem lançar aspersões sobre essa reivindicação. Apesar da Niantic divulgar sua declaração à imprensa declarando sua investigação e aparente correção do lado do cliente, Guido acredita que "uma seção gigante da postagem do blog pode estar errada".

@arirubinstein@SwiftOnSecurity É possível que exista uma falha de design tão grande no OAuth v1 imp do Google que seja basicamente "acesso total"?

- Rosyna Keller (@rosyna) 12 de julho de 2016

Um engenheiro de produto da Slack testou o token OAuth fornecido pelo serviço e descobriu que não fornecia dados adicionais ou acesso a serviços privados conectados à conta do Google de um usuário.

Outras questões: Polícia

Os policiais foram chamados a vários incidentes, todos pretendendo pertencer diretamente a Pokémon Go. A maioria dos incidentes relata um treinador Pokémon vagando para um local isolado para capturar um Pokémon, apenas ser estar emboscado por ladrões que fogem com o smartphone.

Alguns relatórios sugerem que os ladrões estão realmente usando o próprio aplicativo Pokémon Go para localizar os Pokémon como eles aparecem no mapa local, indo para esse local e emboscados. Outros afirmam indivíduos que vagaram em áreas que normalmente evitariam na esperança de capturar Pokémon particularmente raros, ou apenas monstros que normalmente não encontram.

Essas experiências extremamente desagradáveis ​​eram raras durante o meu tempo jogando Ingress, embora uma história estranha aparecesse de vez em quando. No entanto, geralmente era assustador entre facções, em vez de forasteiros assaltarem jogadores, ou mesmo forasteiros usando o aplicativo para rastrear e monitorar onde os indivíduos estariam em pé com seus smartphones. Dito isto, um cara me esperou ao lado do meu carro uma noite depois que eu destruí os portais de sua casa, mas isso é outra história.

Adendo: Por favor, seja sensato. Eles são Pokémon fictícios dos quais você pode viver. Você não pode viver sem a sua vida, e ouvi dizer que ser assaltado violentamente pode reduzir significativamente sua expectativa de vida. Brincadeiras à parte, não ande pelas ruas usando o scanner Pokémon Go sem conhecer o mundo real e não vá caçar em lugares que você normalmente não consideraria. Pokémon não pode protegê-lo no mundo real.

Nice Law Enforcement

Por outro lado, houve alguns relatórios divertidos de policiais impedindo os jogadores de passear, depois juntando-se a eles na caçada quando percebem o que está acontecendo. Lembrar, jogos de realidade aumentada ainda são incrivelmente novos para muitos Aumentado vs. Realidade virtual: qual é a diferença?Realidade aumentada. Realidade virtual. Realidade mista. Quais são todas essas "realidades" e como elas afetarão você nos próximos anos? Aqui está tudo o que você precisa saber. consulte Mais informação , nossos agentes policiais incluídos. Se você está andando por um cemitério normalmente frequentado por traficantes de heroína, espere ser interrogado. Apenas seja cortês e explique o que você está fazendo.

O Droidjack usa o Sideload... É super eficaz!

Ao abrir seu dispositivo Android para APKs não assinados e não verificados, você está potencialmente convidando malware para sua porta. Não vou insultar os usuários que baixarem e usarem APKs felizes fora da Google Play Store dizendo "Não faça isso, você tem garantia de receber malware o tempo todo", porque isso não é verdade.

No entanto, concordo com a Proofpoint que “esta é uma prática extremamente arriscada e pode facilmente levar os usuários a instalar aplicativos maliciosos em seus próprios dispositivos móveis É seguro instalar aplicativos Android de fontes desconhecidas?A Google Play Store não é sua única fonte de aplicativos, mas é seguro pesquisar em outro lugar? consulte Mais informação ... se um indivíduo fizer o download de um APK de terceiros que tenha sido infectado por um backdoor, como o que descobrimos, seu dispositivo ficará comprometido. ”

Mas a responsabilidade recai sobre o usuário para cometer sua devida diligência antes baixar e instalar software de uma fonte não confiável 4 razões pelas quais você não precisa mais ser um pirataEnquanto algumas pessoas sempre piratearam, para a maioria, agora há menos razões do que nunca para fazê-lo. consulte Mais informação . Assim como a instalação de software distribuído via warez já foi considerada uma maneira infalível de encontrar um vírus Os 7 piores lugares para baixar o software do WindowsO software pode ser embalado com bloatware e, pior ainda, com malware. Você pode pegar malware, se baixar suas ferramentas da fonte errada. Estes são os sites que você deve evitar ... consulte Mais informação nos dias passados, realmente se resumia ao seu distribuidor. O mesmo pode ser dito para sites de distribuição APK.

Da mesma forma, esses sites que incentivam ativamente os usuários a baixar e instalar APKs de fontes desconhecidas devem conhecer melhor.

Evite o Team Rocket

Jesse e James (e Meowth!) Do Team Rockets não são apresentados no jogo, mas lembre-se de evitar qualquer situação desagradável em que possa se encontrar. Simplificando: não vale a pena o aborrecimento.

Você terá a sua vez de ser o melhor.

Você recorreu a uma fonte não oficial do Pokémon Go? Você encontrou algum problema? Regale-nos com suas histórias abaixo!