Kas kohtlesite ennast Pokémon Go pahavaraga?

Reklaam

Minu ümbritsev maailm on plahvatanud Pokémoni koolitajate liitreaalsuse hulluks, miljonid inimesed üritavad neid kõiki tabada kogu oma keskkonnas. Kauaoodatud Pokémoni sarja täiendus on lootustandvaid treenereid oma settidest tänavatele viinud, tõstes tugevalt täiskasvanute nostalgilisi südamelööke, kes arvasid nende Pokémonid tabavad sõltuvust juba ammu 6 lõbusat Pokémoni väljakutset oma meisterlikkuse tõestamiseksKas sa armastad Pokémonit, kuid tunned sarjast igavust? Need Pokémoni väljakutsed annavad teie lemmikmängudele uue elu. Loe rohkem .

Niantic, Pokémon Go ja selle arendajad portaal, mis hõivab tulnukate lahingu eelkäija Ingress Google'i AR-mängu osavõtt on nüüd avatud kõigile ja loobub varsti beetaversioonistGoogle tõi aasta tagasi turule oma laiendatud reaalsusega videomängu Ingress, mis töötas aasta tagasi eranditult Androidis ja mängijad vajasid rakenduse saamiseks kutsekoodi. See on nüüd kõigile kättesaadav. Loe rohkem , naudivad nende liitreaalsuse mängu praegu veel enneolematut edu. Ingress, ehkki suhteliselt populaarne, ei saavutanud kunagi Pokémon Go globaalset edu. See on peaaegu nagu brändi tuntus on tõesti kasulik!

Kuid edu pole ka ilma viletsuseta. Näib, et Niantic on unarusse jätnud Ingressi töötlemata algusaegadest õppimise. Nende äkiline edu näib olevat mõnevõrra üllatusena ja hoolimata nende lisamisest hinnanguliselt 9 miljardit dollarit Nintendo turukapitalisatsioonini, suured küsimused jäävad alles.

Keset küsimusi "kuidas meelitada võlurit oma eesruumi" ja "miks mu linnas on ainult Doduo?" on tõsisemad teemad, näiteks laialt levinud teated uuesti pakitud Androidi pahavara kohta Androidi pahavara: 5 tüüpi, millest peate tõesti teadmaPahavara võib mõjutada nii mobiili- kui ka lauaarvuti seadmeid. Kuid ärge kartke: natuke teadmisi ja õigeid ettevaatusabinõusid võib teid kaitsta selliste ohtude eest nagu lunavara ja seksuaaltormi pettused. Loe rohkem Pokémon Go APK-d, samuti teated inimestest, kellele on tehtud tavalistest komistamiskohtadest liiga kaugele rännaku tõttu äärmiselt kallite nutitelefonide eest veeretamine.

Vaatame lähemalt.

Pahatahtlikud Pokémon Go APK-d

Pokémon kutsus minu jaoks esile kuradi vahvad mälestused. Ma mängisin aastaid punast ja sinist obsessiivselt, vaatasin lugematuid telesarju ja olin lahedam läbi aegade Esimese 150 Pokémoni plakat ilmus uhkelt minu seinale. Kuid see on erinev.

Paljud sarnase Pokémoni taustaga isikud, kes olid juba ammu unustanud oma silmatorkavamad mängusoovid, leidsid selle liitreaalsuse versiooni väljalase Liitreaalsuse mängud: kas need on raha väärt?Kas poleks kergem mängida esimese laskmise laskurit, kui tegelikult hoidsite relva? Või on sellised lisaseadmed suuresti ülearused ajastul, mil mobiilimängud saavad omaette seista. Loe rohkem liiga tugev, et vastu panna. Kuid Nianticu piirkonna lukustatud Pokémon Go, mis tähendab, et need olid väljaspool USA-d, Austraaliat või Uus-Meremaad tähendas et nad ei saaks mängida enne, kui nende ametlikud versioonid ilmuvad seadme rakenduste poodidesse.

Muidugi, see ei töötanud tõenäoliselt - ja ei teinud ka. Kuigi rakendusi ei ilmunud Ühendkuningriigi Google Play poes ega App Store'is, said kasutajad sellest kiiresti aru seda saaks hõlpsalt ümber teha Kuidas APK-d Google Playst alla laadida, et piirangutest mööda minna?Kas peate kasutama Google Play rakenduse installitavat APK-faili? Me saime teid kaetud. Loe rohkem . Arvukad Pokémon Go APK-d (Androidi rakenduste paketid) laaditi üles tohututesse APK-hoidlatesse, nii paljudesse, et Google'i APK tagastab ainult Pokémon Go linkide lingid.

Kahjuks nägid häkkerid seda kuldse võimalusena mõnda APK-sid tõsiselt üles laadida pahatahtlik kood, mis on suunatud kasutajatele, kes lihtsalt ei suutnud oma ametlikku avaldamiskuupäeva oodata piirkonnas.

Pärast pahaaimamatu kasutaja seadmesse alla laadimist käivitub pahatahtlik kood kohe, kui APK on lahti pakitud, ja olete sattunud hoopis teistsuguse väljavaate juurde.

Sa püüdsid hinda!

Ja mitte Ratata. Ei, see on a Remoteerima Aligipääs Tool, nimega Droidjack, avastasid Proofpointi turvateadlased. Tuntud ka kui SandroRAT, seda Androidi pahavara on varem üksikasjalikult kirjeldatud Kuidas Android Porn pahavara teie andmeid varastabPahatahtlikud pornoklõpsijad troojalased maskeeruvad duplikaatidena ja ootavad teie Android-seadme nakatamist. Kui levinud nad on? Mis juhtub, kui laadite selle alla, ja mis kõige tähtsam, kuidas saate neid vältida? Loe rohkem kõrval Symantec ja Kaspersky ning annab ründajale kaugjuurdepääsu kogu Androidi seadmele, millele pahatahtlik APK on installitud. Proofpoint on pakkunud kaht meetodit teie Android-seadme nakatumise kontrollimiseks:

1. Kontrollige allalaaditud APK SHA256 räsi. Õigustatud Pokémon Go APK räsi peaks lugema 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Proofpoint avastas pahatahtliku APK räsi järgmiselt: 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Minge oma Android-seadmes lehele Seadistused> Rakendused> Pokémon Go, millele järgneb kerimine allapoole Load. Allpool olevad pildid kirjeldavad õigustatud Pokémon Go APK poolt nõutavaid õigusi ja pahatahtlikule APK-le antud täiendavaid õigusi.

Need on Pokémon Go õigustatud õigused:

Ja see on pahatahtlike Pokémon Go lubade esimene leht:

Ja teine:

Kui olete nakatunud, eemaldage rakendus kohe ja kustutage pahatahtlik APK. Minge Google Play poodi ja laadige alla Avast Mobile Securityja skannige oma seade. Seejärel minge tagasi Play poodi ja laadige alla Malwarebytes Anti-Malware, oma seadme uuesti skannimine.

Eemaldage kummagi skannimise abil avastatud pahatahtlik materjal.

Kui olete oma Android-seadme varukoopiate tegemisel hoolikas, siis teie võib taastamiseks olla terve süsteemipilt Kuidas eemaldada Android-telefonist viirus ilma tehase lähtestamisetaKas peate oma Android-telefonist viiruse eemaldama? Näitame teile, kuidas puhastada oma telefoni viiruse eest ilma tehaseseadete lähtestamiseta. Loe rohkem . Sel juhul on see veel üks hea võimalus pahavara kustutada.

SHA256 räsi kontrollimine

Windowsi kasutajatele on saadaval lihtne võimalus, mis ei vaja allalaadimist ega installimist.

Avage kõrgendatud käsuviip. Kasutage järgmist käsku 15 Windowsi käsuriba (CMD) käsku, mida peate teadmaKäsureal on endiselt võimas Windowsi tööriist. Siin on kõige kasulikumad CMD-käsud, mida iga Windowsi kasutaja peab teadma. Loe rohkem räsi genereerimiseks:

certUtil -hashfile insertfilepathere [räsi algoritm]

Teie räsialgoritmi valikud on MD2, MD4, MD5, SHA1, SHA256, SHA384 või SHA512. Sel juhul kasutage suvandit SHA256.

Kui see on loodud, kontrollige APK-räsi Proofpoint-i poolt saadud räsi suhtes.

Muud probleemid: iOS-i õigused

Neid on mitmesuguseid, kuid kõik murettekitavad. Võib-olla on suurim probleem seotud Pokémon Go rakenduse lubadega, mis on osutunud murettekitavaks (kuid valesti, lugege enne paanimist järgmist jaotist!) pealetükkiv iOS-i seadmetes. Kuigi Enamik rakendusi nõuab teatud tasemel õigusi Mis on Androidi õigused ja miks peaks see teid huvitama?Kas installite kunagi Androidi rakendusi ilma teise mõtlemiseta? Siin on kõik, mida peate teadma Androidi rakenduste lubade kohta, kuidas need on muutunud ja kuidas see teid mõjutab. Loe rohkem Nende toimimise tagamiseks antakse Pokémon Go näib olevat ületanud privaatsuse piire, taotledes (ja saades!) juurdepääsu kogu Google'i kontodele. See tähendab tavalise lihtsa nime, e-posti aadressi ja mõnel juhul ka asukohtade küsimise asemel Pokémon Go ja Niantic pääses juurde Google Drive'ile, privaatsetele Gmaili kontodele, telefoni sisule ja muule, samuti saatis mõjutatud isikutele meilisõnumeid kasutaja.

Niantic esitas Gizmodole avalduse, deklareerides:

„Avastasime hiljuti, et Pokémon Go konto loomise protsess iOS-is nõuab ekslikult kasutaja Google'i kontole täielikku juurdepääsu luba. Pokémon GO pääseb juurde ainult põhilisele Google'i profiiliteabele (täpsemalt teie kasutajatunnusele ja e-posti aadressile) ning muule Google'i konto teabele pole juurdepääsu ega seda pole juurde pääsetud ega kogutud.

Kui sellest veast teada saime, asusime töötama kliendi poolel asuva parandusega, et taotleda luba ainult põhilistele Google'i profiiliteabele vastavalt andmetele, millele meil tegelikult juurde pääseb. Google on kontrollinud, et Pokémon GO ega Niantic pole mingit muud teavet saanud ega juurde saanud.

Google vähendab Pokémon Go luba peagi ainult põhilistele profiiliandmetele, mida Pokémon GO vajab, ja kasutajad ei pea ise midagi tegema. "

See tundub nagu üks neist kahe teraga rahustavatest, aga kuidas-seda-seda-juhtudest hetkedest, kuid vähemalt on see kiiruga tagantjärele fikseeritud. Lugege nüüd järgmist väikest jaotist ja tundke end õnnelikumana.

Google'i tehniline tugi ütleb ...

Trail of Bits tegevjuht Dan Guido on heidab sellele nõudele kahtlusi. Hoolimata sellest, et Niantic avaldas uurimise välja kuulutanud pressiteate ja ilmse kliendipoolse paranduse, usub Guido, et "hiiglaslik osa blogipostitusest võib olla vale".

@arirubinstein@SwiftOnSecurity Kas on võimalik, et Google'i OAuth v1 imp-failis on nii suur disainiviga, et see on põhimõtteliselt täielik juurdepääs?

- Rosyna Keller (@rosyna) 12. juuli 2016

Slacki tooteinsener testis teenuse pakutavat OAuthi tunnust ja leidis, et see ei paku mingeid täiendavaid andmeid ega juurdepääsu kasutaja Google'i kontoga ühendatud erateenustele.

Muud küsimused: õiguskaitse

Õiguskaitseametnikke on kutsutud mitmesse vahejuhtumisse, mis kõik pidid otseselt toimuma Pokémon Go. Enamik juhtumeid teatab Pokémoni koolitajast, kes eksleb üksildasesse kohta, et jäädvustada ainult Pokémon olla varitsenud vargad, kes teevad nutitelefoni ära.

Mõnede aruannete kohaselt kasutavad vargad Pokémon Go leidmiseks Pokémon Go rakendust ise, kuna need ilmuvad kohalikul kaardil, suunavad sellesse kohta ja asuvad varitsuses. Teised väidavad, et üksikisikud, kes on liikunud piirkondadesse, kust nad tavaliselt kõrvale pääsevad, lootuses tabada eriti haruldased Pokémonid või lihtsalt koletised, keda nad tavaliselt ei kohta.

Need äärmiselt ebameeldivad kogemused olid minu ajal Ingressi mängimise ajal haruldased, ehkki veider lugu kerkis üles aeg-ajalt. Tavaliselt oli see aga fraktsioonidevaheline spooking, mitte aga mängijate või isegi autsaiderite segamine autsaiderina kasutades rakendust, et jälgida ja jälgida, kus isikud oma läikiva, läikivaga seisaksid nutitelefonid. Seda öeldes, üks kutt ootas mind mu auto kõrval ühel õhtul pärast seda, kui ma tema koduportaalid hävitasin, kuid see on teine ​​lugu.

Nõuanne: Palun ole mõistlik. Nad on väljamõeldud Pokémonid, millest ilma saateta elada. Te ei saa elada ilma oma eluta ja ma kuulen, et vägivaldselt vihkamine võib teie eluiga oluliselt lühendada. Kõrvalt vaadates ärge kõndige Pokémon Go skanneri abil mööda teid mööda oma reaalmaailma asumist ja ärge minge jahile kuskile, mida te tavaliselt ei arvestaks. Pokémon ei saa sind reaalses maailmas kaitsta.

Kena õiguskaitse

Esiküljel on neid olnud lõbustavad politseinike teated peatades mängijate ringi rändamise, siis ühinedes nendega jahil, kui nad saavad aru, mis toimub. Pidage meeles, liitreaalsusega mängimine on paljudele endiselt uskumatult uus Laiendatud vs. Virtuaalne reaalsus: milles erinevus on?Liitreaalsus. Virtuaalne reaalsus. Segareaalsus. Mis on kõik need "tegelikkus" ja kuidas need mõjutavad teid järgmise paari aasta jooksul? Siin on kõik, mida peate teadma. Loe rohkem , kaasatud meie korrakaitsjad. Kui hiilite surnuaia ümber, kus tavaliselt käivad heroiinimüüjad, loodetakse, et te küsitletakse. Ole lihtsalt viisakas ja selgita, mida teed.

Droidjack kasutab külglaadimist... See on ülitõhus!

Kui avate oma Androidi seadme kuni allkirjastamata ja kinnitamata APK-deni, kutsute potentsiaalselt teie uksele pahavara. Ma ei solva neid kasutajaid, kes APK-sid rõõmsalt alla laadivad ja kasutavad väljaspool Google Play poodi, öeldes: „Ärge tehke seda, siis on teile tagatud, et saate kogu aeg pahavara“, sest see ei vasta tõele.

Olen siiski nõus Proofpointiga, et “see on äärmiselt riskantne tava ja võib kasutajad selle hõlpsalt juurde viia installige pahatahtlikud rakendused oma mobiilseadmetesse Kas Androidi rakenduste installimine tundmatutest allikatest on ohutu?Google Play pood pole teie ainus rakenduste allikas, kuid kas mujal on ohutu otsida? Loe rohkem ... kui üksikisik laadiks alla APK-d kolmandalt isikult, kes on nakatunud tagauksest, näiteks selle, mille avastasime, siis oleks tema seade ohustatud. "

Kuid väga suur kohustus on kasutajal enne oma hoolsuskohustuse täitmist tarkvara allalaadimine ja installimine ebausaldusväärsest allikast 4 põhjust, miks te ei pea enam piraat olemaKuigi mõned inimesed käivad alati piraatlusega, on enamiku jaoks selleks põhjust vähem kui kunagi varem. Loe rohkem . Nii nagu kunagi kaaluti ka Warezi kaudu levitatava tarkvara installimist kindel viis viiruse leidmiseks 7 halvimat kohta Windowsi tarkvara allalaadimiseksTarkvarasse saab lisada bloatware ja mis veel hullem - pahavara. Kui laadite oma tööriistad valest allikast alla, saate pahavara püüda. Need on saidid, mida tuleks vältida ... Loe rohkem möödunud päevade jooksul jõudis see teie edasimüüjani. Sama võib öelda ka APK levitamissaitide kohta.

Sarnaselt peaksid need saidid, mis julgustavad aktiivselt kasutajaid APK-sid alla laadima ja installima tundmatutest allikatest, kindlasti teadma paremini.

Vältige meeskonna raketti

Team Rocketsi Jesse'i ja Jamesit (ja Meowthit!) Pole tegelikult mängus kajastatud, kuid palun jälgige kõiki ebameeldivaid olukordi, kus võite sattuda. Lihtsamalt öeldes: see pole vaeva väärt.

Saate oma kord olla parim.

Kas pöördusite Pokémon Go mitteametliku allika poole? Kas teil tekkis probleeme? Paluge meid oma lugudega allpool!