Veiligheid

Heb je jezelf getrakteerd op Pokémon Go Malware?

Heb je jezelf getrakteerd op Pokémon Go Malware? / Veiligheid

De wereld om me heen is ontploft tot een razernij van augmented reality Pokémon-trainers, met miljoenen mensen die proberen “vang ze allemaal” in hun lokale omgeving. De langverwachte toevoeging aan de Pokémon-serie heeft beginnende trainers uit hun zitplaatsen de straat op getrokken, en trekt zwaar aan op de nostalgische harten van volwassenen die dachten dat hun Pokémon verslaving lang vonden. Bewijs je Pokémon Meesterschap met deze moeilijke uitdagingen Bewijs je Pokémonbeheersing met deze Moeilijke uitdagingen Deze in-game en door fans gemaakte prestaties zorgen ervoor dat je lang blijft spelen nadat de credits zijn uitgebracht. Lees verder .

Niantic, ontwikkelaars van Pokémon Go en zijn portaal capturing-come-alien vechten voorloper, Ingress Google's AR Game Ingress nu open voor iedereen & zal binnenkort bètatag plaatsen Google's AR Game Ingress nu open voor iedereen & zal bèta-tag snel laten vallen Google heeft Ingress gelanceerd, zijn Augmented Reality-videogame, exclusief op Android een jaar geleden, en spelers hadden een uitnodigingscode nodig om de app te krijgen. Het is nu voor iedereen beschikbaar. Read More, geniet van het ongekende succes dat hun augmented reality-spel beleeft. Ingress, hoewel relatief populair, heeft nooit het geglobaliseerde succes van Pokémon Go bereikt. Het is bijna alsof naamsbekendheid echt nuttig is!

Het succes is echter niet zonder verdrukking. Niantic lijkt te hebben verzuimd lessen te leren uit de ruige begintijd van Ingress. Hun plotselinge succes lijkt enigszins een verrassing te zijn en ondanks het feit dat ze naar schatting $ 9 miljard hebben toegevoegd aan de marktkapitalisatie van Nintendo, blijven er grote vragen over.

Te midden van de vragen van “hoe je een Charizard in je voorkamer kunt lokken” en “waarom heeft mijn stad alleen Doduo's?” zijn serieuzere kwesties, zoals wijdverspreide meldingen van Android-malware verspreid via herverpakt Malware op Android: de 5 soorten die u echt moet weten over malware op Android: de 5 typen die u echt moet weten over malware kunnen zowel mobiele als desktopapparaten beïnvloeden . Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-zwendel. Meer lezen Pokémon Go APK's, evenals meldingen van personen die worden beroofd voor hun extreem dure smartphones nadat ze te ver van hun normale stampende omgeving zijn afgedwaald.

Laten we kijken.

Schadelijke Pokémon Go APK's

Pokémon roepen een paar verdomd sterke herinneringen voor me op. Ik speelde jarenlang geobsedeerd rood en blauw, bekeek de ontelbare tv-series en had de coolste ooit poster van de eerste 150 Pokemon trots getoond aan mijn muur. Maar dit is anders.

Veel mensen met een vergelijkbare Pokémon-achtergrond, die hun prominentere gaming-verlangens al lang hadden verloren, vonden de release van de augmented reality-versie Augmented Reality Games: Are They Worth The Money? Augmented Reality Games: zijn ze het geld waard? Zou het niet makkelijker zijn om een ​​first person shooter te spelen als je het pistool zou houden? Of zijn dergelijke verbeteringen grotendeels overbodig in een tijd waarin mobiel gamen op zichzelf kan staan? Lees meer te sterk om weerstand te bieden. Echter, Niantic regio-locked Pokémon Go, wat betekent dat die buiten de VS, Australië of Nieuw-Zeeland waren bedoelde niet kunnen spelen totdat hun officiële versies in de app-stores van het apparaat zijn verschenen.

Natuurlijk werkte dat waarschijnlijk niet - en dat gebeurde niet. Hoewel de apps niet in de Google Play Store of App Store in het VK werden weergegeven, beseften gebruikers al snel dat dit probleemloos kon worden opgelost. Een APK downloaden van Google Play naar By-passbeperkingen Een APK downloaden van Google Play naar By-passbeperkingen Wilt u het installeerbare APK-bestand voor een app van Google Play in handen krijgen? We hebben je gedekt. Lees verder . Talloze Pokémon Go APK's (Android Application Packages) zijn geüpload naar een groot aantal APK-repositories, zo veel dat Googlen “APK” geeft alleen links voor Pokémon Go.

Helaas zagen hackers dit als een gouden kans om APK's met een aantal ernstig schadelijke code te uploaden, gericht op gebruikers die gewoon niet konden wachten op de officiële releasedatum voor hun regio.

Eenmaal gedownload op het apparaat van een nietsvermoedende gebruiker, wordt de schadelijke code onmiddellijk uitgevoerd terwijl de APK is uitgepakt en hebt u iets betrapt van een heel ander vooruitzicht.

Je hebt een RAT gevangen!

En geen Ratata. Nee, dit is a Remote EENccess Tool, genaamd Droidjack, ontdekt door beveiligingsonderzoekers van Proofpoint. Deze Android-malware staat ook bekend als SandroRAT en is eerder gedetailleerd beschreven. Hoe Android-porno Malware je gegevens steelt Hoe Android-porno Malware je gegevens steelt Kwaadwillende pornoklikers Trojaanse paarden vermommen zich als dubbele apps, wachtend op het infecteren van je Android-apparaat. Hoe vaak zijn ze? Wat gebeurt er als u er een downloadt, en nog belangrijker, hoe kunt u ze vermijden? Read More door Symantec en Kaspersky, en geeft een aanvaller externe toegang tot het volledige Android-apparaat waarop de kwaadaardige APK is geïnstalleerd. Proofpoint heeft twee methoden geboden om te controleren of uw Android-apparaat is geïnfecteerd:

  1. Controleer de SHA256-hash van de gedownloade APK. De legitieme Pokémon Go APK-hash moet lezen 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. De hash van de kwaadaardige APK ontdekt door Proofpoint luidt: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Ga op je Android-apparaat naar Instellingen> Apps> Pokémon Go, gevolgd door omlaag scrollen naar machtigingen. In de onderstaande afbeeldingen worden de machtigingen beschreven die vereist zijn voor de legitieme Pokémon Go APK en de aanvullende machtigingen die zijn verleend aan de kwaadwillende APK.

Dit zijn de legitieme Pokémon Go-machtigingen:

En dit is de eerste pagina van de kwaadwillige Pokémon Go-machtigingen:

En de tweede:

Als u bent geïnfecteerd, moet u de toepassing onmiddellijk verwijderen en de schadelijke APK verwijderen. Ga naar de Google Play Store en download Avast Mobile Security en scan je apparaat. Ga vervolgens terug naar de Play Store en download Malwarebytes Anti-Malware door opnieuw je apparaat te scannen.

Verwijder alle schadelijke inhoud die door een scan is ontdekt.

Als u ijverig bent met het back-uppen van uw Android-apparaat, is het mogelijk dat u een hele systeemkopie moet herstellen. Hoe verwijdert u Android-virussen zonder een fabrieksreset Hoe verwijdert u Android-virussen zonder een fabrieksreset Moet u Android-virussen verwijderen? Vraagt ​​u zich af hoe u kunt voorkomen dat u virussen oppikt op Android? We pakken de problemen met uw telefoonvirus aan en meer. Lees verder . Als dit het geval is, is het een uitstekende optie om de malware uit te wissen.

Uw SHA256 Hash controleren

Er is een eenvoudige optie beschikbaar voor Windows-gebruikers, waarvoor geen download of installatie vereist is.

Open een verhoogde opdrachtprompt. Gebruik de volgende opdracht 15 CMD-opdrachten Elke Windows-gebruiker moet 15 CMD-opdrachten kennen Elke Windows-gebruiker moet het weten De opdrachtprompt is nog steeds een krachtige Windows-tool. Dit zijn de meest bruikbare CMD-opdrachten die elke Windows-gebruiker moet kennen. Meer lezen om een ​​hash te genereren:

certUtil -hashfile insertfilepathhere [hash-algoritme]

Uw keuzes voor hash-algoritmen zijn MD2, MD4, MD5, SHA1, SHA256, SHA384 of SHA512. Gebruik in dit geval de SHA256-optie.

Na het genereren controleert u de APK-hash tegen de hash die door Proofpoint is geleverd.

Andere problemen: iOS-machtigingen

Deze zijn gevarieerd, maar allemaal zorgwekkend. Misschien heeft het grootste probleem te maken met de rechten van Pokémon Go-applicaties, die zorgwekkend zijn gebleken (maar lees ten onrechte het volgende gedeelte voordat u overlijdt!) opdringerig op iOS-apparaten. Hoewel de meeste apps een bepaald niveau van machtigingen vereisen Wat zijn Android-machtigingen en waarom zou u om u geven? Wat zijn Android-machtigingen en waarom zou u om u geven? Installeer je ooit Android-apps zonder een seconde na te denken? Hier is alles wat u moet weten over Android-app-machtigingen, hoe ze zijn gewijzigd en hoe dit u beïnvloedt. Meer lezen om te garanderen dat ze werken, lijkt Pokémon Go de privacygrenzen aanzienlijk te overschrijden door toegang te vragen (en te krijgen!) Tot volledige Google-accounts. Dit betekent dat in plaats van het gebruikelijke eenvoudige verzoek om een ​​naam, e-mailadres en in sommige gevallen locaties, Pokémon Go en Niantic toegang hadden tot Google Drives, privé Gmail-accounts, telefooninhoud en meer, evenals e-mails verzenden als de getroffen gebruiker.

Niantic gaf een verklaring af aan Gizmodo en verklaarde:

“We hebben onlangs ontdekt dat het aanmaken van het Pokémon Go-account op iOS ten onrechte om volledige toegangsrechten vraagt ​​voor het Google-account van de gebruiker. Pokémon GO heeft echter alleen toegang tot standaard Google-profielinformatie (met name uw gebruikers-ID en e-mailadres) en er is geen toegang tot of informatie over andere Google-accountgegevens verkregen of verzameld..

Zodra we ons van deze fout bewust werden, begonnen we aan een oplossing aan de kant van de klant te werken om toestemming te vragen voor alleen elementaire Google-profielinformatie, in lijn met de gegevens waartoe we daadwerkelijk toegang hebben. Google heeft geverifieerd dat er geen andere informatie is ontvangen of geopend door Pokémon GO of Niantic.

Google zal snel de toestemming van Pokémon Go beperken tot alleen de basisprofielgegevens die Pokémon GO nodig heeft, en gebruikers hoeven zelf geen acties te ondernemen.”

Dit voelt als een van die tweesnijdende geruststellende-maar-hoe-gebeurde-dit-gebeurt momenten, maar het zal in ieder geval worden opgelost na de haast. Lees nu de volgende kleine sectie en voel u gelukkiger.

Google Tech Support zegt ...

Dan Guido, CEO van Trail of Bits, heeft uitspraken gedaan over deze claim. Ondanks dat Niantic hun persverklaring vrijgeeft waarin hun onderzoek en schijnbare klantzijdige oplossing wordt verklaard, meent Guido “een gigantisch gedeelte van de blogpost kan verkeerd zijn.”

@arirubinstein @SwiftOnSecurity Is het mogelijk dat er zo'n grote ontwerpfout zit in Google's OAuth v1 imp dat het in feite "volledige toegang" is??

- Rosyna Keller (@rosyna) 12 juli 2016

Een productengineer bij Slack testte het OAuth-token dat door de service werd geleverd en merkte dat het geen aanvullende gegevens of toegang tot privéservices leverde die waren gekoppeld aan het Google-account van een gebruiker.

Andere kwesties: wetshandhaving

Wetshandhavingsfunctionarissen zijn opgeroepen voor een aantal incidenten, waarvan alle beweren rechtstreeks verband te houden met Pokémon Go. De meeste incidenten melden dat een Pokémon-trainer naar een afgelegen locatie afdwaalt om een ​​Pokémon te vangen, om vervolgens in een hinderlaag te worden gelokt door dieven die met de smartphone van start gaan.

Sommige rapporten suggereren dat de dieven de Pokémon Go-app zelf gebruiken om Pokémon te vinden zoals ze op de lokale kaart verschijnen, naar die locatie gaan en in een hinderlaag liggen. Anderen stellen individuen voor die zijn afgedwaald in gebieden waar ze normaal zouden wegblijven in de hoop bijzonder zeldzame Pokémon te vangen, of gewoon monsters die ze normaal niet tegenkomen..

Deze uiterst onaangename ervaringen waren zeldzaam tijdens mijn tijd met het spelen van Ingress, hoewel het vreemde verhaal zo nu en dan opduikt. Het was echter meestal interfactional spooking in plaats van buitenstaanders die spelers overvielen, of zelfs buitenstaanders die de applicatie gebruikten om te volgen en te volgen waar individuen zouden staan ​​met hun glimmende, glanzende smartphones. Dat gezegd hebbende, stond er een nacht op me te wachten naast mijn auto nadat ik zijn thuisportals had vernietigd, maar dat is een ander verhaal.

Advies: Alsjeblieft, wees verstandig. Het zijn fictieve Pokémon waar je zonder kunt leven. Je kunt niet zonder je leven leven, en ik hoor dat gewelddadige beroving je levensverwachting aanzienlijk verkort. Een grapje terzijde, loop niet over wegen met de Pokémon Go-scanner zonder je echte wereld in te nemen, en ga niet op jacht naar iets waar je normaal geen rekening mee zou houden. Pokemon kan je niet beschermen in de echte wereld.

Mooie wetshandhaving

Aan de andere kant zijn er grappige berichten over politieagenten die spelers tegenhouden die ronddwalen en dan meedoen aan de jacht als ze zich realiseren wat er gaande is. Onthoud dat augmented reality gaming nog steeds ongelooflijk nieuw is voor veel augmentatie versus virtuele realiteit: wat is het verschil? Augmented vs. Virtual Reality: wat is het verschil? Augmented reality. Virtuele realiteit. Gemengde realiteit. Wat zijn al deze "werkelijkheden" en hoe zullen ze u de komende jaren beïnvloeden? Hier is alles wat je moet weten. Lees meer, inclusief onze wetshandhavers. Als je ronddwaalt op een kerkhof dat normaal gesproken wordt bezocht door heroïnebedrijven, verwacht dan ondervraagd te worden. Wees gewoon hoffelijk en leg uit wat je doet.

Droidjack gebruikt sideload ... Het is super effectief!

Door uw Android-apparaat te openen voor niet-ondertekende en niet-geverifieerde APK's, kunt u mogelijk malware aan uw deur uitnodigen. Ik ga de gebruikers die met plezier APK's buiten de Google Play Store graag downloaden en gebruiken, niet beledigen door te zeggen “Doe het niet, je krijgt gegarandeerd de hele tijd malware,” want dat is niet waar.

Ik ben het echter wel met Proofpoint eens “dit is een extreem riskante praktijk en kan gebruikers er gemakkelijk toe brengen schadelijke apps te installeren op hun eigen mobiele apparaten Is het veilig om Android-apps te installeren vanuit onbekende bronnen? Is het veilig om Android-apps te installeren vanaf onbekende bronnen? De Google Play Store is niet uw enige bron van apps, maar is het veilig om ergens anders te zoeken? Lees meer ... mocht een persoon een APK downloaden van een derde partij die is geïnfecteerd met een backdoor, zoals degene die we hebben ontdekt, dan zou hun apparaat in gevaar komen.”

Maar de verantwoordelijkheid ligt bij de gebruiker om zijn due diligence te plegen voor het downloaden en installeren van software van een niet-vertrouwde bron 4 Redenen dat je geen piraat meer hoeft te zijn 4 redenen waarom je geen piraat meer hoeft te zijn terwijl sommige mensen gaan altijd piraten, voor de meesten is er nu minder reden dan ooit om dit te doen. Lees verder . Net zoals het installeren van software die via warez werd gedistribueerd, ooit werd beschouwd als een veilige manier om een ​​virus tegen te komen. De 7 slechtste plaatsen voor het downloaden van Windows-software De 7 slechtste plaatsen voor het downloaden van Windows-softwaresoftware kunnen vol zitten met bloatware en erger nog, malware. Je kunt malware tegenkomen als je je tools downloadt van de verkeerde bron. Dit zijn de sites die u moet vermijden ... Lees meer in vroeger tijden, het ging echt om uw distributeur. Hetzelfde kan gezegd worden voor APK-distributiesites.

Evenzo zouden die sites die gebruikers actief aanmoedigen om APK's van onbekende bronnen te downloaden en te installeren absoluut beter moeten weten.

Vermijd Team Rocket

De Jesse en James (en Meowth!) Van Team Rockets zijn eigenlijk niet in de game te zien, maar zorg er alsjeblieft voor dat je geen vervelende situaties krijgt waarin je je bevindt. Simpel gezegd: het is het gedoe niet waard.

Je krijgt je beurt om de allerbeste te zijn.

Heb je je wenden tot een onofficiële bron voor Pokémon Go? Heb je problemen ondervonden? Regale ons met je verhalen hieronder!

Ontdek meer over: Online Privacy, Pokemon GO, Smartphone-beveiliging.