Startseite Bezpečnostní Léčili jste sami sebe Pokémona?

Léčili jste sami sebe Pokémona?

  • Harry James
  • 0
  • 4583
  • 369
reklama

Svět kolem mě explodoval v šílenství rozšířených realitních trenérů Pokémona, s miliony jednotlivců, kteří se pokoušeli “chytit je všechny” v celém jejich místním prostředí. Dlouho očekávaný přírůstek do série Pokémon vzal začínající trenéry z jejich sídel do ulic a těžce táhl na nostalgické srdíčko dospělých, kteří si mysleli, že jejich Pokémon chytí závislost dlouho mrtvých. Vaše mistrovství Máte rádi Pokémona, ale nudíte se sérií? Tyto pokémonské výzvy vdechnou vašim oblíbeným hrám nový život. .

Niantic, vývojáři Pokémon Go a jeho portálu zachycujícího přicházejícího mimozemského bojujícího předchůdce, Ingress Google AR Game Ingress Now Open All All & Will Drop Beta Tag Brzy Google AR AR Ingress Game Now Open All All & Drop Drop Beta Tag Brzy Google zahájil Ingress, její videohra s rozšířenou realitou, výhradně před rokem Android, a hráči potřebovali kód pozvánky, aby získali aplikaci. Nyní je k dispozici všem. , se hýčkají v dosud nesrovnatelný úspěch, který jejich hra s rozšířenou realitou zažívá. Ingress, byť relativně populární, nikdy nedosáhl globalizovaného úspěchu Pokémon Go. Je to téměř jako když je značka opravdu užitečná!

Úspěch však není bez soužení. Zdá se, že Niantic opomněl poučit se z drsných prvních dnů Ingressu. Zdá se, že jejich náhlý úspěch byl poněkud překvapením a navzdory tomu, že k tržní kapitalizaci Nintendo přidali odhadovaných 9 miliard dolarů, přetrvávají velké otázky.

Uprostřed otázek “jak nalákat Charizarda do vaší přední místnosti” a “proč má moje město pouze Doduo?” jsou závažnější problémy, jako jsou rozšířené zprávy o malwaru pro Android šířené prostřednictvím přebaleného malwaru na Androidu: 5 typů, které opravdu potřebujete vědět o malwaru na Androidu: 5 typů, které opravdu potřebujete vědět o malwaru, může ovlivnit mobilní i stolní zařízení . Ale nebojte se: trochu znalostí a správných opatření vás může ochránit před hrozbami, jako jsou podvody s ransomwarem nebo sexuálními podvody. APK Pokémon Go a zprávy o tom, jak jsou jednotlivci propašováni za své extrémně drahé smartphony po putování příliš daleko od svých běžných stompingových areálů.

Podívejme se na to.

Škodlivý Pokémon Go APK

Pokémon pro mě vyvolal nějaké zatraceně silné vzpomínky. Hrál jsem Red a Blue letos posedle, sledoval jsem nesčetné televizní seriály a měl nejlepší v historii plakát prvních 150 Pokémonů hrdě zobrazených na mé zdi. Ale to je jiné.

Mnoho jednotlivců s podobným Pokémonovým pozadím, kteří již dlouho vzdali svých prominentnějších herních touh, našlo vydání verze s rozšířenou realitou Augmented Reality Games: Stojí za to peníze? Hry s rozšířenou realitou: Stojí za to peníze? Nebylo by snadnější hrát střelce z první osoby, kdybyste vlastně drželi zbraň? Nebo jsou taková vylepšení do značné míry nadbytečná ve věku, kdy mobilní hry mohou stát samy o sobě. příliš silný na to, aby odolal. Nicméně, Niantic region-zamčené Pokémon Go, což znamená, že mimo USA, Austrálie nebo Nový Zéland byly znamenalo nebude možné hrát, dokud se jejich oficiální verze neobjeví v obchodech s aplikacemi zařízení.

Samozřejmě, že to pravděpodobně nebude fungovat - a nebylo to. I když se aplikace neobjevily v obchodech Google Play nebo App Store ve Velké Británii, uživatelé si rychle uvědomili, že by to mohlo být snadno vyřešeno. Jak stáhnout APK z Google Play do omezení obejít Jak stáhnout APK z Google Play do omezení obejít Potřebujete se dostat do rukou instalovatelného souboru APK pro aplikaci ze služby Google Play? Dostali jsme tě na sebe. . Četné Pokémon Go APK (Android Application Packages) byly nahrány do obrovského množství repozitářů APK, tolik, aby Googling “APK” vrátí pouze odkazy na Pokémon Go.

Hackeři to bohužel považovali za jedinečnou příležitost nahrát soubory APK obsahující nějaký vážně škodlivý kód a zaměřit se na uživatele, kteří prostě nemohli čekat na oficiální datum vydání svého regionu..

Po stažení do zařízení nic netušícího uživatele se škodlivý kód okamžitě spustí, když je APK vybalen, a zachytili jste něco úplně jiného..

Chytili jste RAT!

A ne Ratata. Ne, to je Remoce Access Tool, jménem Droidjack, objevený bezpečnostními vědci v Proofpoint. Tento malware, známý také pod názvem SandroRAT, byl dříve podrobně popsán. Jak malí porno porno krádež vaše data Jak malí porno porno krádež vaše data Škodlivé porno kliker Trojské koně se maskují jako duplicitní aplikace a čekají na infikování vašeho zařízení Android. Jak převládají? Co se stane, když si jeden stáhnete, a co je nejdůležitější, jak se jim můžete vyhnout? od společností Symantec a Kaspersky a poskytuje útočníkovi vzdálený přístup k celému zařízení Android, na kterém je nainstalován škodlivý soubor APK. Společnost Proofpoint nabízí dvě metody kontroly, zda bylo zařízení Android infikováno:

  1. Zkontrolujte hash SHA256 staženého APK. Legitimní hash Pokémon Go APK by měl číst 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash škodlivého souboru APK objeveného společností Proofpoint čte 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Na zařízení Android přejděte na Nastavení> Aplikace> Pokémon Go, poté přejděte dolů na Oprávnění. Níže uvedené obrázky podrobně popisují oprávnění vyžadovaná legitimním Pokémon Go APK a další oprávnění udělená škodlivému APK.

Toto jsou oprávněná oprávnění Pokémon Go:

A toto je první stránka škodlivých oprávnění Pokémon Go:

A druhý:

Pokud jste byli infikováni, okamžitě odeberte aplikaci a odstraňte škodlivý soubor APK. Vydejte se do Obchodu Google Play, stáhněte si Avast Mobile Security a naskenujte své zařízení. Poté se vraťte do Obchodu Play a stáhněte si Malwarebytes Anti-Malware a znovu naskenujte své zařízení.

Odstraňte veškerý škodlivý materiál objevený jedním z testů.

Pokud se zálohou zařízení Android usilovně pracujete, můžete mít celý obraz systému k obnovení. Jak odebrat virus z telefonu Android bez továrního nastavení Jak odebrat virus z telefonu Android bez továrního nastavení Je třeba odstranit virus z telefonu Android? Ukážeme vám, jak vyčistit telefon od viru bez obnovení továrního nastavení. . Pokud se jedná o tento případ, je další vynikající možností odstranit malware.

Kontrola hash SHA256

Uživatelé systému Windows mají k dispozici snadnou možnost, která nevyžaduje stažení ani instalaci.

Otevřete zvýšený příkazový řádek. Použijte následující příkaz 15 příkazů CMD každý uživatel systému Windows musí vědět 15 příkazů CMD každý uživatel systému Windows musí vědět Příkazový řádek je stále výkonným nástrojem systému Windows. Zde jsou nejužitečnější příkazy CMD, které každý uživatel Windows potřebuje znát. vygenerovat hash:

certUtil -hashfile insertfilepathhere [hash algoritmus]

Možnosti algoritmu hash jsou MD2, MD4, MD5, SHA1, SHA256, SHA384 nebo SHA512. V takovém případě použijte možnost SHA256.

Jakmile je vygenerován, zkontrolujte hash APK proti hashe dodanému společností Proofpoint.

Další problémy: Oprávnění pro iOS

Jsou různorodé, ale znepokojivé. Snad největší problém se týká oprávnění aplikace Pokémon Go, o kterých bylo zjištěno, že jsou znepokojující (ale nepatřičně si prosím přečtěte další část před panicing!) rušivé na zařízeních iOS. Zatímco většina aplikací vyžaduje určitá oprávnění, co jsou oprávnění Androidu a proč by vás to mělo zajímat? Co jsou oprávnění Android a proč by vás to mělo zajímat? Nainstalovali jste někdy aplikace pro Android bez druhé myšlenky? Zde je vše, co potřebujete vědět o povoleních aplikací pro Android, o tom, jak se změnili a jak to ovlivní vás. Zdá se, že Pokémon Go se zdá, že udělil, aby fungoval, výrazně překročil hranice soukromí tím, že požaduje (a získá!) přístup k celému účtu Google. To znamená, že místo obvyklého jednoduchého požadavku na jméno, e-mailovou adresu a v některých případech by se k místům mohli Pokémon Go a Niantic dostat prostřednictvím služby Google Drives, soukromých účtů Gmailu, telefonního obsahu a dalších, jakož i zasílání e-mailů jako postižený uživatel..

Niantic vydal prohlášení pro Gizmodo a prohlásil:

“Nedávno jsme zjistili, že proces vytváření účtu Pokémon Go v systému iOS chybně vyžaduje úplné povolení přístupu k účtu Google uživatele. Pokémon GO však přistupuje pouze k základním informacím profilu Google (konkrétně k vašemu uživatelskému jménu a e-mailové adrese) a žádné další informace o účtu Google nejsou nebo nebyly získány ani shromážděny..

Jakmile jsme se této chyby dozvěděli, začali jsme pracovat na opravě na straně klienta a požádali jsme o povolení pouze základních informací o profilu Google v souladu s údaji, ke kterým skutečně přistupujeme. Google ověřil, že společnost Pokémon GO nebo Niantic nepřijala ani k nim nepřistoupila žádná další informace.

Google brzy sníží oprávnění Pokémon Go pouze na základní profilová data, která Pokémon GO potřebuje, a uživatelé nemusí provádět žádné akce sami.”

Připadá mi to jako jeden z těch oboustranně uklidňujících okamžiků, které se ale dějí, ale alespoň to bude po spěchu opraveno. Nyní si přečtěte další malou sekci a cítte se šťastnější.

Technická podpora Google říká ...

Dan Guido, generální ředitel společnosti Trail of Bits, vrhl na toto tvrzení aspirace. Navzdory tomu, že Niantic zveřejnil své tiskové prohlášení, které prohlásilo jejich vyšetřování a zjevnou opravu na straně klienta, Guido věří “obří část blogu může být špatná.”

@arirubinstein @SwiftOnSecurity Je možné, že v OAuth v1 imp společnosti Google existuje tak velká chyba designu, že jde v podstatě o „plný přístup“?

- Rosyna Keller (@rosyna) 12. července 2016

Produktový inženýr ve společnosti Slack testoval token OAuth poskytované touto službou a zjistil, že neposkytl žádná další data ani přístup k soukromým službám připojeným k účtu Google uživatele..

Další otázky: vymáhání práva

Donucovací úředníci byli povoláni k řadě incidentů, z nichž všichni se domnívají, že se přímo týkají Pokémon Go. Většina incidentů hlásí, že se trenér Pokémon putuje na odlehlé místo, aby zachytil Pokémona, jen aby byl přepaden zloději, kteří se rozdávají se smartphonem.

Některé zprávy naznačují, že zloději skutečně používají aplikaci Pokémon Go k vyhledání Pokémona, jak se objevují na místní mapě, míří na toto místo a leží v záloze. Jiní říkají jednotlivci, kteří putovali do oblastí, které by normálně vyhnuli v naději, že chytí zvláště vzácného Pokémona, nebo jen příšery, s nimiž se normálně nesetkávají..

Tyto nesmírně nepříjemné zážitky byly během mého hraní Ingress vzácné, i když ten podivný příběh se občas objevil. Obvykle to však bylo interfunkční spooking, spíše než outsideri, kteří házeli hráče, nebo dokonce outsideri, kteří pomocí aplikace sledovali a sledovali, kde by jednotlivci stáli s jejich lesklými, lesklými smartphony. To znamená, že chlap na mě čekal jednu noc vedle mého auta poté, co jsem zničil jeho domácí portály, ale to je jiný příběh.

Rada: Prosím, buďte rozumní. Jsou to smyšlený Pokémon, bez kterého můžete žít. Nemůžete žít bez vašeho života a já jsem slyšel, že násilně přepadení může výrazně zkrátit délku života. Vtipkujte stranou, neblázněte po silnicích pomocí skeneru Pokémon Go, aniž byste se brali do skutečného prostředí, a nechoďte lovit kdekoli, na co byste normálně neuvažovali. Pokémon vás nemůže chránit ve skutečném světě.

Pěkné vymáhání práva

Na druhé straně se objevily zábavné zprávy o tom, že policisté zastavili hráče putování kolem a poté se k nim připojili k lovu, když si uvědomili, co se děje. Pamatujte si, že rozšířená realita je stále neuvěřitelně nová v mnoha rozšířených vs. virtuálních realitách: Jaký je rozdíl? Rozšířená vs. virtuální realita: Jaký je rozdíl? Rozšířená realita. Virtuální realita. Smíšená realita. Jaké jsou všechny tyto „skutečnosti“ a jak vás ovlivní v příštích několika letech? Zde je vše, co potřebujete vědět. , včetně našich policistů. Pokud se pohybujete po hřbitově obvykle navštěvovaném obchodníky s heroinem, očekávejte, že budete vyslýcháni. Jen buďte zdvořilí a vysvětlete, co děláte.

Droidjack používá Sideload ... Je to velmi efektivní!

Otevřením zařízení Android až do nepodepsaných a neověřených souborů APK potenciálně zvete malware ke svým dveřím. Nebudu urazit uživatele, kteří rádi stahují a používají soubory APK mimo obchod Google Play “Nedělejte to, máte záruku, že budete mít malware stále,” protože to není pravda.

S tím Proofpoint však souhlasím “jedná se o velmi riskantní postup a může snadno vést uživatele k instalaci škodlivých aplikací na jejich vlastní mobilní zařízení. Je bezpečné nainstalovat aplikace pro Android z neznámých zdrojů? Je bezpečné nainstalovat aplikace pro Android z neznámých zdrojů? Obchod Google Play není jediným zdrojem aplikací, ale je bezpečné hledat jinde? … Pokud si jednotlivec stáhne soubor APK od třetí strany, která byla infikována zadními vrátkami, jako je ta, kterou jsme objevili, jejich zařízení by pak bylo napadeno.”

Ale onus je velmi na uživateli, aby se dopustil své due diligence před stažením a instalací softwaru z nedůvěryhodného zdroje. 4 důvody, proč nepotřebujete být pirátem, 4 důvody, proč nemusíte být pirátem, zatímco někteří lidé jsou piráti, pro většinu je nyní méně důvodů než kdykoli předtím. . Stejně jako instalace softwaru distribuovaného prostřednictvím warezu byla kdysi považována za jistý způsob, jak narazit na virus, 7 nejhorších míst pro stahování softwaru Windows 7 nejhorších míst pro stahování softwaru Windows Software lze nabít bloatwarem a horším malwarem. Malware můžete chytit, pokud si stáhnete nástroje ze špatného zdroje. Toto jsou weby, kterým byste se měli vyhnout ... v uplynulých dnech se to opravdu stalo vašemu distributorovi. Totéž lze říci o distribučních webech APK.

Podobně by tyto weby, které aktivně vybízejí uživatele ke stahování a instalaci APK z neznámých zdrojů, měli absolutně vědět lépe.

Vyhněte se týmu Rocket

Team Rockets 'Jesse a James (a Meowth!) Nejsou ve hře, ale prosím, dejte pozor, abyste se vyhnuli jakýmkoli nepříjemným situacím, ve kterých byste se mohli ocitnout. Jednoduše řečeno: nestojí za zmatek.

Získáte na řadě, abyste byli nejlepší.

Obrátili jste se na neoficiální zdroj pro Pokémona Goa? Narazili jste na nějaké potíže? Znovu nasaďte své příběhy!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Nezapomeňte na těchto 10 bezpečnostních tipů při spuštění nového webu
Bezpečnostní
10 skvělých tipů na ochranu vašeho soukromí v systému Linux
Bezpečnostní
Jak nastavit sledování notebooku pro Windows v případě, že je váš ztracen nebo odcizen
Bezpečnostní
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.