Мир вокруг меня превратился в безумие тренеров покемонов дополненной реальности, когда миллионы людей пытаются «поймать их всех» в своей местной среде. Долгожданное дополнение к серии Pokémon вывело подающих надежды тренеров из их диванов на улицы, сильно потянув за ностальгические сердечные струны взрослых, которые думали, что их Покемон поймал пристрастие давно умерших
Niantic, разработчики Pokémon Go и его портала, захватившего предтечу сражения пришельцев, Ingress , наслаждайтесь в настоящее время беспрецедентным успехом, который испытывает их игра дополненной реальности. Ingress, хотя и относительно популярен, так и не достиг глобального успеха Pokémon Go. Это почти как признание бренда действительно полезно!
Успех не без скорби, однако. Niantic, кажется, пренебрегли, чтобы извлечь уроки из бурных первых дней Ingress. Их неожиданный успех, похоже, стал неожиданностью, и, несмотря на добавление в рыночную капитализацию Nintendo примерно 9 млрд долларов , остаются большие вопросы.
Среди вопросов «как заманить Чаризарда в свою гостиную» и «почему в моем городе есть только Doduo?» — более серьезные проблемы, такие как широко распространенные сообщения о распространении вредоносного ПО Android через перепакованное Pokémon Go APKs, а также сообщения о людях, которых грабят из-за их чрезвычайно дорогих смартфонов после того, как они слишком далеко ушли от своих постоянных мест.
Давайте взглянем.
Злобный Покемон Go APK
Покемон вызывает у меня какие-то чертовски сильные воспоминания. В течение многих лет я играл одержимо красными и синими, смотрел множество телевизионных сериалов, и на моей стене гордо висел самый крутой плакат из первых 150 покемонов. Но это другое.
Многие люди с похожим прошлым покемонов, которые давно отказались от своих более выдающихся игровых желаний, нашли выпуск версии слишком сильный, чтобы сопротивляться. Тем не менее, Niantic с заблокированным регионом Pokémon Go, то есть те, кто находится за пределами США, Австралии или Новой Зеландии, должны были не иметь возможности играть, пока их официальные версии не появятся в магазинах приложений для устройств.
Конечно, это вряд ли сработает — и это не сработало. В то время как приложения не появлялись в Google Play Store или App Store в Великобритании, пользователи быстро поняли, что это легко обойти. Многочисленные Pokémon Go APKs (пакеты приложений Android) были загружены в огромное количество репозиториев APK, так что их так много, что Googling «APK» возвращает только ссылки для Pokémon Go.
К сожалению, хакеры увидели в этом прекрасную возможность загрузить APK, содержащие какой-то серьезный вредоносный код, нацеленные на тех пользователей, которые просто не могли дождаться официальной даты выпуска для своего региона.
После загрузки на устройство ничего не подозревающего пользователя вредоносный код сразу же запускается после распаковки APK, и вы обнаружили что-то совершенно иное.
Вы поймали крысу!
И не Ратата. Нет, это R- emote A ccess T ool по имени Droidjack, обнаруженный исследователями в Proofpoint . Также известно как SandroRAT, это Android вредоносных программ были ранее описаны , от Symantec и Kaspersky и предоставьте злоумышленнику удаленный доступ ко всему устройству Android, на котором установлен вредоносный APK. Proofpoint предложила два метода проверки, было ли ваше устройство Android заражено:
- Проверьте хэш SHA256 загруженного APK. Допустимый хеш Pokémon Go APK должен иметь вид 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 . Хэш вредоносного APK, обнаруженного Proofpoint, читает 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
- На вашем Android-устройстве перейдите в « Настройки»> «Приложения»> «Pokémon Go» , а затем перейдите к « Разрешения» . На изображениях ниже приведены разрешения, требуемые законным Pokémon Go APK, и дополнительные разрешения, предоставленные вредоносному APK.
Это законные разрешения Pokémon Go:
И это первая страница с вредоносными разрешениями Pokémon Go:
И второе:
Если вы были заражены, немедленно удалите приложение и удалите вредоносный APK. Зайдите в Google Play Store, загрузите Avast Mobile Security и отсканируйте свое устройство. Затем вернитесь в Play Store и загрузите Malwarebytes Anti-Malware , снова сканируя ваше устройство.
Удалите все вредоносные материалы, обнаруженные при любом сканировании.
Если вы усердно работаете с резервными копиями своего устройства Android, у вас может быть целый образ системы для восстановления Если это так, это еще один отличный способ уничтожить вредоносное ПО.
Проверка вашего хэша SHA256
Для пользователей Windows есть простой вариант, который не требует загрузки или какой-либо установки.
Откройте командную строку с повышенными правами. Используйте следующую команду чтобы создать хеш:
certUtil -hashfile insertfilepathhere [алгоритм хеширования]
Вы можете выбрать алгоритм хэширования MD2, MD4, MD5, SHA1, SHA256, SHA384 или SHA512. В этом случае используйте опцию SHA256.
После того, как сгенерировано, проверьте хеш APK относительно хеша, предоставленного Proofpoint.
Другие проблемы: разрешения для iOS
Они смешаны в разнообразии, но все волнуют. Возможно, самая большая проблема связана с разрешениями приложений Pokémon Go, которые, как оказалось, вызывают беспокойство ( но неправильно, пожалуйста, прочитайте следующий раздел, прежде чем паниковать! ) Навязчиво на устройствах iOS. В то время как большинству приложений требуются определенные уровни разрешений. разрешения для о том, что Pokémon Go будет предоставлен для обеспечения их функционирования, похоже, значительно перешагнули границы конфиденциальности, запросив (и получив!) Доступ ко всем учетным записям Google. Это означает, что вместо обычного простого запроса имени, адреса электронной почты и, в некоторых случаях, местоположения, Pokémon Go и Niantic могут получить доступ к Google Дискам, личным учетным записям Gmail, содержимому телефона и т. Д., А также отправлять электронные письма как затронутый пользователь. ,
Niantic сделал заявление для Gizmodo , заявив:
«Недавно мы обнаружили, что процесс создания учетной записи Pokémon Go в iOS ошибочно запрашивает разрешение на полный доступ для учетной записи Google пользователя. Тем не менее, Pokémon GO получает доступ только к основной информации профиля Google (в частности, к вашему идентификатору пользователя и адресу электронной почты), и никакая другая информация учетной записи Google не была или не была получена или собрана.
Как только нам стало известно об этой ошибке, мы начали работать над исправлением на стороне клиента, чтобы запросить разрешение только для основной информации профиля Google, в соответствии с данными, к которым мы фактически имеем доступ. Google подтвердил, что Pokémon GO или Niantic не получали и не получали никакой другой информации.
Google скоро уменьшит разрешение Pokémon Go только на те базовые данные профиля, которые нужны Pokémon GO, и пользователям не нужно предпринимать никаких действий ».
Это похоже на один из тех обоюдоострых обнадеживающих, но как это произошло моментов, но по крайней мере это будет исправлено после спешки. Теперь прочитайте следующий небольшой раздел и почувствуйте себя счастливее.
Техническая поддержка Google говорит …
Дэн Гвидо, генеральный директор Trail of Bits, опроверг это утверждение . Несмотря на то, что Niantic опубликовал свое заявление для прессы, в котором объявляется об их расследовании и очевидном исправлении на стороне клиента, Гвидо считает, что «гигантский раздел поста в блоге может быть неправильным»
Инженер-разработчик в Slack проверил токен OAuth, предоставленный службой, и обнаружил, что он не предоставляет никаких дополнительных данных или доступа к частным службам, связанным с учетной записью Google пользователя.
Другие вопросы: правоохранительные органы
Сотрудники правоохранительных органов были вызваны на ряд инцидентов, все из которых были направлены непосредственно на Pokémon Go. Большинство инцидентов сообщают о том, что тренер покемонов бродил в уединенном месте, чтобы поймать покемона, только чтобы попасть в засаду воров, которые убегали со смартфоном .
В некоторых сообщениях говорится, что воры фактически используют само приложение Pokémon Go, чтобы найти покемонов, когда они появляются на локальной карте, направляются к этому месту и лежат в засаде. Другие заявляют о людях, которые забрели в районы, от которых они обычно избегали бы в надежде поймать особенно редких покемонов, или просто монстров, с которыми они обычно не сталкиваются.
Эти крайне неприятные переживания были редкостью в то время, когда я играл в Ingress, хотя время от времени возникала странная история. Тем не менее, обычно это было межфракционное напугание, а не посторонние грабежи игроков или даже посторонние, использующие приложение для отслеживания и мониторинга того, где люди будут стоять со своими блестящими блестящими смартфонами. Тем не менее, парень ждал меня рядом с моей машиной однажды ночью после того, как я уничтожил его домашние порталы, но это другая история.
Совет : пожалуйста, будьте благоразумны. Это вымышленные покемоны, без которых ты можешь жить. Вы не можете жить без своей жизни, и я слышал, что насильственное ограбление может значительно сократить продолжительность вашей жизни. Не шутите, не бродите по дорогам с помощью сканера Pokémon Go, не изучая окружающий мир, и не отправляйтесь на охоту туда, куда вы обычно не задумывались. Покемон не может защитить вас в реальном мире.
Ницца правоохранительных органов
С другой стороны, были некоторые забавные сообщения о том, что полицейские останавливали бродящих игроков, а затем присоединялись к ним на охоте, когда они понимали, что происходит. Помните, что игры с дополненной реальностью все еще невероятно новы для многих , наши сотрудники правоохранительных органов включены. Если вы прогуливаетесь вокруг кладбища, которое обычно посещают торговцы героином, ожидайте, что вас спросят. Просто будьте вежливы и объясните, что вы делаете.
Droidjack использует Sideload … Это супер эффективно!
Открыв свое Android-устройство для неподписанных и непроверенных APK, вы потенциально приглашаете к себе вредоносное ПО. Я не собираюсь оскорблять тех пользователей, которые с радостью скачивают и используют APK за пределами Google Play Store, говоря: «Не делайте этого, вы гарантированно будете постоянно получать вредоносные программы», потому что это не так.
Однако я согласен с Proofpoint в том, что «это чрезвычайно рискованная практика, которая может легко привести пользователей к установке вредоносных приложений на их собственные мобильные устройства. устанавливать приложения … если человек загрузит APK от третьей стороны, которая была заражена бэкдором, таким как тот, который мы обнаружили, его устройство будет взломано ».
Но на пользователях лежит большая ответственность за проявление должной осмотрительности перед загрузкой и установкой программного обеспечения из ненадежного источника Так же, как установка программного обеспечения, распространяемого через warez, когда-то считалась верным способом борьбы с вирусом прошедшие дни это действительно сводилось к вашему дистрибьютору. То же самое можно сказать и о сайтах распространения APK.
Аналогичным образом, те сайты, которые активно поощряют пользователей загружать и устанавливать APK из неизвестных источников, должны знать об этом лучше.
Избегайте командных ракет
Джесси и Джеймс команды Rockets (и Мяу!) На самом деле не фигурируют в игре, но, пожалуйста, будьте осторожны, чтобы избежать любых неприятных ситуаций, в которых вы можете оказаться. Проще говоря: это не стоит хлопот.
Вы получите свою очередь, чтобы быть самым лучшим.
Вы обратились к неофициальному источнику Pokémon Go? Вы столкнулись с какой-либо проблемой? Подарите нам свои истории ниже!