Vai jūs izturējāties pret Pokémon Go ļaunprogrammatūru?

Reklāma

Apkārtējā pasaule ir eksplodējusi par papildinātās realitātes Pokémon pasniedzēju neprātu, miljoniem cilvēku mēģinot tos visus noķert visā vietējā vidē. Ilgi gaidītais Pokémon sērijas papildinājums ir devis jaunos trenerus no viņu pusaudžiem uz ielām, smagi pievelkot pieaugušo nostalģiskos sirdsdūrus, kuri domāja viņu Pokémon nozvejas atkarību ilgi miris 6 jautri Pokémon izaicinājumi, lai pierādītu savu meistarībuVai jums patīk Pokémon, bet jums ir garlaicīgi ar seriālu? Šie Pokémon izaicinājumi atdzīvinās jūsu iecienītās spēles. Lasīt vairāk .

Niantic, Pokémon Go un tā izstrādātāji portāls, kurā iemūžināts kaujas priekštecis Ingress Google AR spēles sākums tagad atvērts visiem un drīz nomainīs Beta taguGoogle pirms gada uzsāka savu paplašinātās realitātes video spēli Ingress, kas paredzēta tikai un vienīgi Android, un spēlētājiem bija nepieciešams ielūguma kods, lai iegūtu lietotni. Tagad tas ir pieejams visiem. Lasīt vairāk , izbauda pašreiz nepārspējamos panākumus, ko piedzīvo viņu paplašinātās realitātes spēle. Ingress, lai arī samērā populārs, nekad nav guvis Pokémon Go globālos panākumus. Tas ir gandrīz kā zīmola atpazīstamība ir patiešām noderīga!

Tomēr panākumi nav bez ciešanām. Šķiet, ka Niantic ir atstājis novārtā mācību no agrīnajām Ingress dienām. Viņu pēkšņi panākumi, šķiet, ir nedaudz pārsteigti, un, neraugoties uz viņu pievienošanu tiek lēsts, ka Nintendo tirgus kapitalizācija būs USD 9 miljardi, paliek lieli jautājumi.

Starp jautājumiem “kā pievilināt Charizard savā priekštelpā” un “kāpēc manā pilsētā ir tikai Doduo?” ir daudz nopietnāki jautājumi, piemēram, plaši izplatīti ziņojumi par Android ļaunprātīgu programmatūru, kas izplatīta, atkārtoti iesaiņojot Ļaunprātīga programmatūra operētājsistēmā Android: 5 veidi, kas jums patiešām jāzinaĻaunprātīga programmatūra var ietekmēt gan mobilās, gan galddatoru ierīces. Bet nebaidieties: mazliet zināšanu un pareizie piesardzības pasākumi var pasargāt jūs no tādiem draudiem kā izpirkšanas programmatūra un krāpšanās ar seksu. Lasīt vairāk APK Pokémon Go, kā arī ziņojumi par indivīdiem, kuriem tiek veikta šķēršļošana par viņu īpaši dārgajiem viedtālruņiem pēc tam, kad viņi ir pārgājuši pārāk tālu no parastajiem stomping vietām.

Apskatīsim

Ļaunprātīgi Pokémon Go APK

Pokēmons manī izsauc dažas sasodīti spēcīgas atmiņas. Es gadiem ilgi obsesīvi spēlēju sarkanu un zilu krāsu, skatījos neskaitāmos seriālus un man bija visu laiku stilīgākais uz manas sienas lepni parādīts pirmo 150 Pokémon plakāts. Bet tas ir savādāk.

Daudzi cilvēki ar līdzīgu Pokémon fona, kuri jau sen bija atteikušies no savām pamanāmākajām spēļu vēlmēm, atrada paplašinātās realitātes versijas izlaišana Papildinātās realitātes spēles: vai tās ir naudas vērtas?Vai nebūtu vieglāk spēlēt pirmās personas šāvēju, ja jūs tiešām turētu pistoli? Vai arī šādi uzlabojumi lielā mērā ir lieki laikmetā, kad mobilās spēles var patstāvīgi pastāvēt. Lasīt vairāk pārāk spēcīga, lai pretotos. Tomēr Niantic reģionā aizslēgtais Pokémon Go bija tas, kas atradās ārpus ASV, Austrālijas vai Jaunzēlandes domāts nevarētu spēlēt, kamēr ierīču lietotņu veikalos netiks parādītas viņu oficiālās versijas.

Protams, tas, visticamāk, nedarbojās - un tas arī nenotika. Kamēr lietojumprogrammas neparādījās Google Play veikalā vai App Store Lielbritānijā, lietotāji ātri to saprata to varētu viegli atrisināt Kā lejupielādēt APK no Google Play, lai apietu ierobežojumusVai jums ir jāpievērš uzmanība instalējamam APK failam lietotnei no Google Play? Mēs tevi aizklājām. Lasīt vairāk . Daudzi Pokémon Go APK (Android lietojumprogrammu pakotnes) tika augšupielādēti milzīgā skaitā APK krātuvju, tik daudz, ka Google “APK” nodrošina tikai Pokémon Go saites.

Diemžēl hakeri to uzskatīja par lielisku iespēju augšupielādēt APK, kas satur dažus nopietnus ļaunprātīgs kods, kas vērsts uz lietotājiem, kuri vienkārši nevarēja gaidīt sava oficiālā izlaišanas datumu novads.

Kad ļaunprātīgais kods ir lejupielādēts nenožēlojama lietotāja ierīcē, tas nekavējoties tiek izpildīts, jo APK tiek izsaiņots, un jūs esat pamanījis kaut ko pavisam citu potenciālu.

Jūs noķērāt RAT!

Un nevis Ratata. Nē, tas ir a Remote Access Tool, ar vārdu Droidjack, atklājuši drošības pētnieki vietnē Proofpoint. Pazīstams arī kā SandroRAT, šī Android ļaundabīgā programmatūra iepriekš tika sīki aprakstīta Kā Android Porn ļaunprogrammatūra nozog jūsu datusĻaunprātīgi pornoklikšķi Trojas zirgi maskējas kā lietotņu dublikāti, gaidot, lai inficētu jūsu Android ierīci. Cik viņi ir izplatīti? Kas notiek, ja lejupielādējat failu, un pats galvenais - kā no tiem izvairīties? Lasīt vairāk autors Symantec un Kaspersky, un dod uzbrucējam attālu piekļuvi visai Android ierīcei, kurā ir instalēts ļaunprātīgais APK. Proofpoint ir piedāvājuši divas metodes, kā pārbaudīt, vai jūsu Android ierīce nav inficēta:

1. Pārbaudiet lejupielādētā APK SHA256 sajaukumu. Jāatlasa likumīgā Pokémon Go APK hash 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Proofpoint atklātā ļaunprātīgā APK hash ir rakstīts 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Dodieties uz savu Android ierīci Iestatījumi> Lietotnes> Pokémon Go, kam seko ritināšana uz leju līdz Atļaujas. Zemāk redzamajos attēlos ir aprakstītas atļaujas, ko pieprasa likumīgais Pokémon Go APK, un papildu atļaujas, kas piešķirtas ļaunprātīgajam APK.

Šīs ir likumīgās Pokémon Go atļaujas:

Un šī ir ļaunprātīgo Pokémon Go atļauju pirmā lapa:

Un otrais:

Ja esat inficējies, nekavējoties noņemiet lietojumprogrammu un izdzēsiet ļaunprātīgo APK. Dodieties uz Google Play veikalu un lejupielādējiet Avast mobilā drošībaun skenējiet ierīci. Pēc tam dodieties atpakaļ uz Play veikalu un lejupielādējiet Ļaunprātīgas programmatūras ļaunprogrammatūra, atkal skenējiet ierīci.

Noņemiet visu ļaundabīgo materiālu, kas atklāts, veicot jebkuru skenēšanu.

Ja esat rūpīgs par savu Android ierīces dublēšanu, jūs to darāt var būt viss sistēmas attēls, ko atjaunot Kā noņemt vīrusu no sava Android tālruņa bez rūpnīcas atiestatīšanasVai no sava Android tālruņa jānoņem vīruss? Mēs parādīsim, kā tīrīt tālruni no vīrusa bez rūpnīcas atiestatīšanas. Lasīt vairāk . Ja tas tā ir, tā ir vēl viena lieliska iespēja ļaunprātīgas programmatūras iznīcināšanai.

SHA256 sajaukšanas pārbaude

Windows lietotājiem ir pieejama vienkārša opcija, kurai nav nepieciešama lejupielāde vai instalēšana.

Atveriet paaugstinātu komandu uzvedni. Izmantojiet šo komandu 15 Windows komandu uzvednes (CMD) komandas, kas jums jāzinaKomandu uzvedne joprojām ir jaudīgs Windows rīks. Šeit ir visnoderīgākās CMD komandas, kas jāzina katram Windows lietotājam. Lasīt vairāk lai ģenerētu jaucēju:

certUtil -hashfile insertfilepathhere [hash algoritms]

Jūsu sajaukšanas algoritma izvēles ir MD2, MD4, MD5, SHA1, SHA256, SHA384 vai SHA512. Šajā gadījumā izmantojiet opciju SHA256.

Pēc ģenerēšanas pārbaudiet APK jaucējkrānu pret Proofpoint piegādāto jaucēju.

Citas problēmas: iOS atļaujas

Tie ir dažādi, taču visi satraucoši. Iespējams, ka lielākā problēma ir saistīta ar Pokémon Go lietojumprogrammu atļaujām, kuras ir satraucoši (bet nepareizi, lūdzu, izlasiet nākamo sadaļu pirms panorāmas!) uzmācīgs iOS ierīcēs. Kamēr lielākajai daļai lietotņu ir nepieciešama noteikta līmeņa atļauja Kas ir Android atļaujas un kāpēc jums vajadzētu rūpēties?Vai jūs kādreiz instalējat Android lietotnes bez otrām domām? Šeit ir viss, kas jums jāzina par Android lietotņu atļaujām, kā tās ir mainītas un kā tās ietekmē jūs. Lasīt vairāk piešķirot, lai nodrošinātu to darbību, šķiet, ka Pokémon Go ir ievērojami pārsniedzis privātuma robežas, pieprasot (un iegūstot!) piekļuvi visiem Google kontiem. Tas nozīmē, nevis parasto vienkāršo vārda, e-pasta adreses un dažos gadījumos atrašanās vietas pieprasījumu, Pokémon Go un Niantic varēja piekļūt Google diskiem, privātiem Gmail kontiem, tālruņa saturam un citam, kā arī sūtīt e-pastus kā ietekmētais lietotājs.

Niantic izdeva paziņojumu Gizmodo, paziņojot:

“Nesen mēs atklājām, ka Pokémon Go konta izveides process operētājsistēmā iOS kļūdaini pieprasa pilnīgu piekļuves atļauju lietotāja Google kontam. Tomēr Pokémon GO piekļūst tikai pamata Google profila informācijai (konkrēti, jūsu Lietotāja ID un e-pasta adresei), un citai Google konta informācijai nav piekļūt vai tā nav pieejama.

Tiklīdz mēs uzzinājām par šo kļūdu, mēs sākām darbu pie klienta puses labošanas, lai pieprasītu atļauju tikai pamata Google profila informācijai saskaņā ar datiem, kuriem mēs faktiski piekļūstam. Google ir pārbaudījis, vai Pokémon GO vai Niantic nav saņēmis vai piekļuvis citai informācijai.

Google drīz samazinās Pokémon Go atļauju tikai uz pamata profila datiem, kas nepieciešami Pokémon GO, un lietotājiem pašiem nav jāveic nekādas darbības. ”

Tas jūtas kā viens no šiem abpusēji nomierinošajiem, taču kā-jā-tā-notiek-mirkļiem, bet vismaz tas tiks fiksēts pēc steigas. Tagad izlasiet nākamo mazo sadaļu un jūtieties laimīgāki.

Google tehniskais atbalsts saka ...

Dan Guido, uzņēmuma Trail of Bits izpilddirektoram atsaucās uz šo prasību. Neskatoties uz to, ka Niantic publiskoja paziņojumu presei, kurā tika paziņots par izmeklēšanu, un acīmredzamo labojumu klienta pusē, Guido uzskata, ka “milzīga emuāra sadaļa varētu būt nepareiza”.

@arirubinšteins@SwiftOnSecurity Vai ir iespējams, ka Google OAuth v1 imp ir tik liela dizaina kļūda, ka tā būtībā ir “pilnīga piekļuve”?

- Rosyna Keller (@rosyna) 2016. gada 12. jūlijs

Slack produktu inženieris pārbaudīja pakalpojuma sniegto marķieri OAuth un secināja, ka tas nesniedz nekādus papildu datus vai piekļuvi privātiem pakalpojumiem, kas saistīti ar lietotāja Google kontu.

Citi jautājumi: Tiesībaizsardzība

Likumsargi ir izsaukti uz vairākiem incidentiem, uz kuriem domājams attiecināt tieši uz Pokémon Go. Lielākā daļa incidentu ziņo par Pokémon treneri, kurš dodas uz nošķirtu vietu, lai notvertu tikai Pokémon būt satracināti zagļi, kuri dodas prom ar viedtālruni.

Daži ziņojumi liecina, ka zagļi faktiski izmanto pašu Pokémon Go lietojumprogrammu, lai atrastu Pokémon, kad tie parādās vietējā kartē, virzās uz šo vietu un atrodas slazdā. Citi norāda indivīdus, kuri ir devušies uz apgabaliem, no kuriem parasti izvairās, cerot noķert īpaši retu Pokémonu, vai tikai monstrus, ar kuriem viņi parasti nesaskaras.

Šīs ārkārtīgi nepatīkamās pieredzes bija reti, kad spēlēju Ingress, kaut arī dīvaini stāsti parādījās ik pa brīdim. Tomēr parasti tā bija spiešana starp frakcijām, nevis spēlētāju vai pat autsaideru apspiešana no malas lietojumprogrammas izmantošana, lai izsekotu un uzraudzītu vietas, kur cilvēki stāvētu ar savu spīdīgo, spīdīgo viedtālruņi. Tas nozīmē, ka puisis mani gaidīja blakus manai automašīnai vienu nakti pēc tam, kad es iznīcināju viņa mājas portālus, bet tas ir cits stāsts.

Padoms: Lūdzu, esiet saprātīgs. Viņi ir izdomāti Pokémoni, bez kuriem jūs varat dzīvot. Jūs nevarat dzīvot bez savas dzīves, un es dzirdu, ka vardarbīgi apskāviens var ievērojami saīsināt jūsu dzīves ilgumu. Pametot malā, neejiet pa ceļiem, izmantojot Pokémon Go skeneri, neiedziļinoties savā apkārtnē un neejiet medībās visur, kur parasti neuzskatu. Pokémon nespēj jūs aizsargāt reālajā pasaulē.

Nicas likuma izpilde

Pašā pusē ir bijuši daži uzjautrinoši policistu ziņojumi apturēt spēlētāju klejošanu apkārt, pēc tam pievienojoties viņiem medībās, kad viņi saprot, kas notiek. Atcerieties Spēles ar paplašināto realitāti daudziem joprojām ir neticami jaunums Papildināts vs. Virtuālā realitāte: kāda ir atšķirība?Papildinātā realitāte. Virtuālā realitāte. Jaukta realitāte. Kādas ir visas šīs "realitātes" un kā tās ietekmēs jūs nākamajos gados? Šeit ir viss, kas jums jāzina. Lasīt vairāk , ieskaitot mūsu likumsargus. Ja sliecaties ap kapsētu, kuru parasti apmeklē heroīna tirgotāji, sagaidiet, ka jūs nopratinās. Esiet vienkārši pieklājīgs un paskaidrojiet, ko darāt.

Droidjack izmanto Sideload... Tas ir ļoti efektīvs!

Atverot savu Android ierīci līdz neparakstītām un nepārbaudītām APK, jūs, iespējams, ielūdzat ļaunprātīgu programmatūru uz jūsu durvīm. Es neapvainošu tos lietotājus, kuri ar prieku lejupielādē un lieto APK ārpus Google Play veikala, sakot: “Nedari to, tev garantē, ka visu laiku saņem ļaunprogrammatūru”, jo tā nav taisnība.

Tomēr es piekrītu Proofpoint, ka “šī ir ārkārtīgi riskanta prakse un var viegli novest lietotājus pie instalējiet ļaunprātīgas lietotnes savās mobilajās ierīcēs Vai ir droši instalēt Android lietotnes no nezināmiem avotiem?Google Play veikals nav jūsu vienīgais lietotņu avots, taču vai ir droši meklēt citur? Lasīt vairāk ... ja indivīds lejupielādētu APK no trešās puses, kas ir inficēta ar sienu, piemēram, to, ko mēs atklājām, viņa ierīce tiktu apdraudēta. ”

Bet lietotājam ir ļoti jāuzņemas pienākums veikt pienācīgu rūpību pirms tam programmatūras lejupielāde un instalēšana no neuzticamiem avotiem 4 iemesli, kāpēc jums vairs nav jābūt pirātamLai gan daži cilvēki vienmēr dodas pirātismā, lielākajai daļai tagad ir mazāk iemeslu nekā jebkad agrāk to darīt. Lasīt vairāk . Tāpat kā savulaik tika apsvērta programmatūras instalēšana, izmantojot Warerez drošs veids, kā saskarties ar vīrusu 7 sliktākās vietas Windows programmatūras lejupielādēšanaiProgrammatūru var papildināt ar bloatware un, vēl ļaunāk, ļaunprātīgu programmatūru. Varat noķert ļaunprātīgu programmatūru, ja lejupielādējat savus rīkus no nepareiza avota. Šīs ir vietnes, no kurām jums vajadzētu izvairīties ... Lasīt vairāk pagājušajās dienās tas tiešām nonāca pie jūsu izplatītāja. To pašu var teikt par APK izplatīšanas vietnēm.

Tāpat tām vietnēm, kuras aktīvi mudina lietotājus lejupielādēt un instalēt APK no nezināmiem avotiem, tas noteikti būtu jāzina labāk.

Izvairieties no komandas raķetes

Team Rockets Jesse un James (un Meowth!) Patiesībā nav redzami spēlē, taču, lūdzu, uzmanieties, lai izvairītos no jebkādām šķebinošām situācijām, kurās jūs varētu nonākt. Vienkārši sakot, tas nav problēmu satraucošs.

Jūs saņemsit labāko kārtu.

Vai jūs pievērsāties neoficiālam Pokémon Go avotam? Vai jums radās nepatikšanas? Ieprieciniet mūs ar saviem stāstiem zemāk!