Apakah Anda Memperlakukan Diri Anda Untuk Pokémon Go Malware?

Iklan

Dunia di sekitar saya telah meledak menjadi hiruk-pikuk pelatih augmented reality Pokémon, dengan jutaan orang berusaha untuk “menangkap mereka semua” di seluruh lingkungan lokal mereka. Penambahan yang lama ditunggu-tunggu untuk seri Pokémon telah membawa pelatih pemula dari sette mereka keluar ke jalan-jalan, sangat menarik hati sanubari nostalgia orang dewasa yang berpikir kecanduan mereka menangkap Pokémon sudah lama mati 6 Tantangan Pokemon Menyenangkan untuk Membuktikan Penguasaan AndaApakah Anda suka Pokemon tetapi merasa bosan dengan seri? Tantangan Pokémon ini akan menghidupkan kehidupan baru ke dalam gim favorit Anda. Baca lebih banyak .

Niantic, pengembang Pokémon Go dan paranya portal menangkap-datang-alien prekursor pertempuran, Ingress Ingress Game AR Google Sekarang Terbuka Untuk Semua & Akan Segera Turun Tag BetaGoogle meluncurkan Ingress, permainan video augmented reality-nya, secara eksklusif di Android setahun yang lalu, dan para pemain membutuhkan kode undangan untuk mendapatkan aplikasi. Sekarang tersedia untuk semua. Baca lebih banyak

, sedang menikmati kesuksesan yang tak tertandingi yang sedang dialami oleh game augmented reality mereka. Ingress, meskipun relatif populer, tidak pernah mencapai kesuksesan global Pokémon Go. Ini hampir seperti pengakuan merek sangat berguna!

Keberhasilannya bukan tanpa kesengsaraan. Niantic tampaknya telah mengabaikan pelajaran dari masa-masa awal Ingress yang sulit. Keberhasilan mereka yang tiba-tiba tampaknya agak mengejutkan dan, meskipun mereka menambahkan diperkirakan $ 9 miliar untuk kapitalisasi pasar Nintendo, pertanyaan besar tetap ada.

Di tengah pertanyaan "bagaimana cara memikat Charizard ke ruang depan Anda" dan "mengapa kota saya hanya memiliki Doduo?" adalah masalah yang lebih serius, seperti meluas laporan malware Android menyebar melalui pengemasan ulang Malware di Android: 5 Jenis yang Benar-Benar Perlu Anda KetahuiMalware dapat memengaruhi perangkat seluler maupun desktop. Tapi jangan takut: sedikit pengetahuan dan tindakan pencegahan yang tepat dapat melindungi Anda dari ancaman seperti penipuan ransomware dan sextortion. Baca lebih banyak APK Pokemon Go, serta laporan tentang individu yang dirampok untuk smartphone mereka yang sangat mahal setelah berkeliaran terlalu jauh dari tempat menginjak biasa mereka.

Mari lihat.

APK Pokemon berbahaya

Pokémon membangkitkan beberapa kenangan kuat bagi saya. Saya bermain Red dan Blue secara obsesif selama bertahun-tahun, menonton serial TV segudang, dan pernah melakukannya paling keren yang pernah ada poster 150 Pokemon pertama ditampilkan dengan bangga di dinding saya. Tetapi ini berbeda.

Banyak orang dengan latar belakang Pokemon yang serupa, yang telah lama melupakan keinginan bermain mereka yang lebih menonjol rilis versi augmented reality Augmented Reality Games: Apakah Mereka Bernilai Uang?Bukankah lebih mudah memainkan penembak orang pertama jika Anda benar-benar memegang pistol? Atau apakah peningkatan seperti itu sebagian besar berlebihan di zaman ketika mobile gaming dapat berdiri sendiri. Baca lebih banyak terlalu kuat untuk ditolak. Namun, Pokémon Go yang dikunci di kawasan Niantic, artinya yang berada di luar AS, Australia, atau Selandia Baru dimaksud untuk tidak dapat bermain sampai versi resmi mereka muncul di toko aplikasi perangkat.

Tentu saja, itu tidak akan berhasil - dan ternyata tidak. Sementara aplikasi tidak muncul di Google Play Store atau App Store di Inggris, pengguna dengan cepat menyadari ini bisa dengan mudah diatasi Cara Mengunduh APK dari Google Play ke Pembatasan BypassPerlu mendapatkan file APK yang dapat diinstal untuk aplikasi dari Google Play? Kami membantu Anda. Baca lebih banyak . Sejumlah APK Pokemon (Paket Aplikasi Android) diunggah ke sejumlah besar repositori APK, begitu banyak sehingga Googling "APK" hanya mengembalikan tautan untuk Pokemon Go.

Sayangnya, peretas melihat ini sebagai peluang emas untuk mengunggah APK yang berisi beberapa dengan serius kode jahat, menargetkan pengguna yang tidak bisa menunggu tanggal rilis resmi untuk mereka wilayah.

Setelah diunduh ke perangkat pengguna yang tidak menaruh curiga, kode berbahaya segera dieksekusi ketika APK dibongkar, dan Anda telah menangkap sesuatu dari prospek yang sama sekali berbeda.

Anda Tertangkap RAT!

Dan bukan Ratata. Tidak, ini a REmote SEBUAHkonsesi Tool, dengan nama Droidjack, ditemukan oleh peneliti keamanan di Proofpoint. Juga dikenal sebagai SandroRAT, malware Android ini sebelumnya telah dirinci Bagaimana Android Porno Malware Mencuri Data AndaClicker porno berbahaya Trojan menyamar sebagai aplikasi rangkap, menunggu untuk menginfeksi perangkat Android Anda. Seberapa lazimkah mereka? Apa yang terjadi jika Anda mengunduh satu, dan yang paling penting, bagaimana Anda bisa menghindarinya? Baca lebih banyak oleh Symantec dan Kaspersky, dan memberikan akses jarak jauh penyerang ke seluruh perangkat Android tempat APK jahat diinstal. Proofpoint telah menawarkan dua metode untuk memeriksa apakah perangkat Android Anda telah terinfeksi:

1. Periksa hash SHA256 APK yang diunduh. Hash Pokemon Go yang sah harus dibaca 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash dari APK jahat yang ditemukan oleh Proofpoint bertuliskan 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Di perangkat Android Anda, buka Pengaturan> Aplikasi> Pokemon Go, diikuti dengan menggulir ke bawah Izin. Gambar di bawah merinci izin yang diperlukan oleh APK Pokemon Go yang sah, dan izin tambahan yang diberikan kepada APK jahat.

Ini adalah izin Pokemon Go yang sah:

Dan ini adalah halaman pertama dari izin Pokemon Go jahat:

Dan yang kedua:

Jika Anda telah terinfeksi, segera hapus aplikasi, dan hapus APK jahat. Buka Google Play Store dan unduh Keamanan Seluler Avast, dan pindai perangkat Anda. Kemudian, kembali ke Play Store dan unduh Malwarebytes Anti-Malware, lagi memindai perangkat Anda.

Hapus materi berbahaya yang ditemukan oleh pemindaian.

Jika Anda rajin dengan cadangan perangkat Android Anda, Anda mungkin memiliki seluruh gambar sistem untuk dipulihkan Cara Menghapus Virus dari Ponsel Android Anda Tanpa Reset PabrikPerlu menghapus virus dari ponsel Android Anda? Kami menunjukkan kepada Anda cara membersihkan ponsel Anda dari virus tanpa reset pabrik. Baca lebih banyak . Jika ini masalahnya, ini merupakan pilihan lain yang sangat baik untuk melenyapkan malware.

Memeriksa HA256 Hash Anda

Ada opsi mudah yang tersedia untuk pengguna Windows, yang tidak memerlukan unduhan atau instalasi apa pun.

Buka Command Prompt yang ditinggikan. Gunakan perintah berikut 15 Perintah Windows Command Prompt (CMD) Yang Harus Anda KetahuiCommand prompt masih merupakan alat Windows yang kuat. Berikut adalah perintah CMD paling berguna yang perlu diketahui setiap pengguna Windows. Baca lebih banyak untuk menghasilkan hash:

certUtil -hashfile insertfilepathhere [algoritma hash]

Pilihan algoritme hash Anda adalah MD2, MD4, MD5, SHA1, SHA256, SHA384, atau SHA512. Dalam hal ini, gunakan opsi SHA256.

Setelah dibuat, periksa hash APK terhadap hash yang disediakan oleh Proofpoint.

Masalah Lain: Izin iOS

Ini dicampur dalam variasi, tetapi semuanya mengkhawatirkan. Mungkin masalah terbesar terkait dengan izin aplikasi Pokémon Go, yang ternyata mengkhawatirkan (tapi salah, silakan baca bagian selanjutnya sebelum panik!) mengganggu pada perangkat iOS. Sementara sebagian besar aplikasi memerlukan beberapa tingkat izin Apa Izin Android dan Mengapa Anda Harus Peduli?Apakah Anda pernah menginstal aplikasi Android tanpa pikir panjang? Ini semua yang perlu Anda ketahui tentang izin aplikasi Android, bagaimana mereka berubah, dan bagaimana hal itu memengaruhi Anda. Baca lebih banyak untuk diberikan guna memastikan fungsinya, Pokemon Go tampaknya telah secara signifikan melampaui batas privasi dengan meminta (dan memperoleh!) akses ke seluruh akun Google. Ini berarti alih-alih permintaan sederhana biasa untuk nama, alamat email, dan dalam beberapa kasus, lokasi, Pokemon Go dan Niantic dapat mengakses Google Drive, akun Gmail pribadi, konten telepon, dan banyak lagi, serta mengirim email jika terpengaruh pengguna.

Niantic mengeluarkan pernyataan kepada Gizmodo, menyatakan:

“Kami baru-baru ini menemukan bahwa proses pembuatan akun Pokemon Go di iOS secara keliru meminta izin akses penuh untuk akun Google pengguna. Namun, Pokemon GO hanya mengakses informasi profil Google dasar (khususnya, ID Pengguna dan alamat email Anda) dan tidak ada informasi akun Google lainnya yang telah diakses atau dikumpulkan.

Setelah kami menyadari kesalahan ini, kami mulai mengerjakan perbaikan di sisi klien untuk meminta izin hanya informasi dasar profil Google, sejalan dengan data yang sebenarnya kami akses. Google telah memverifikasi bahwa tidak ada informasi lain yang telah diterima atau diakses oleh Pokemon GO atau Niantic.

Google akan segera mengurangi izin Pokemon Go hanya untuk data profil dasar yang dibutuhkan Pokemon GO, dan pengguna tidak perlu mengambil tindakan apa pun sendiri. "

Ini terasa seperti salah satu momen meyakinkan-tetapi-bagaimana-melakukan-ini-bermata dua, tapi setidaknya itu akan diperbaiki pasca-tergesa-gesa. Sekarang baca bagian kecil berikutnya, dan merasa lebih bahagia.

Google Tech Support Berkata ...

Dan Guido, CEO di Trail of Bits, telah membuat pernyataan tentang klaim ini. Meskipun Niantic merilis pernyataan pers mereka menyatakan penyelidikan mereka dan perbaikan sisi klien, Guido percaya "bagian raksasa dari posting blog mungkin salah."

@arirubinstein@SwiftOnSecurity Mungkinkah ada cacat desain yang begitu besar di Google OAuth v1 imp sehingga pada dasarnya "akses penuh"?

- Rosyna Keller (@rosyna) 12 Juli 2016

Seorang insinyur produk di Slack menguji token OAuth yang disediakan oleh layanan, dan menemukan itu tidak memberikan data tambahan atau akses ke layanan pribadi yang terhubung ke akun Google pengguna.

Masalah Lain: Penegakan Hukum

Petugas penegak hukum telah dipanggil ke sejumlah insiden, semuanya mengaku berhubungan langsung dengan Pokemon Go. Sebagian besar insiden hanya melaporkan pelatih Pokémon yang berkeliaran ke lokasi terpencil untuk menangkap Pokémon menjadi disergap oleh pencuri yang kabur dengan smartphone.

Beberapa laporan menunjukkan bahwa pencuri sebenarnya menggunakan aplikasi Pokemon Go itu sendiri untuk menemukan Pokemon saat muncul di peta lokal, menuju ke lokasi itu, dan berbaring dalam penyergapan. Yang lain menyatakan individu yang telah berkeliaran di daerah yang biasanya akan mereka hindari dengan harapan dapat menangkap Pokémon yang sangat langka, atau hanya monster yang biasanya tidak mereka temui.

Pengalaman yang sangat tidak menyenangkan ini jarang terjadi selama waktu saya bermain Ingress, meskipun cerita aneh akan muncul sesekali. Namun, itu biasanya menakutkan antar-fraksi daripada pemain luar penjambretan, atau bahkan orang luar menggunakan aplikasi untuk melacak dan memantau di mana individu akan berdiri dengan mengkilap, mengkilap smartphone. Konon, seorang pria menungguku di sebelah mobilku satu malam setelah aku menghancurkan portal rumahnya, tapi itu cerita lain.

Nasihat: Tolong, masuk akal. Mereka adalah Pokémon fiksi yang dapat Anda tinggali. Anda tidak dapat hidup tanpa hidup Anda, dan saya dengar dirampok dengan keras dapat secara signifikan mempersingkat harapan hidup Anda. Sambil bercanda, jangan berkeliaran di jalan menggunakan pemindai Pokémon Go tanpa melihat lingkungan nyata Anda, dan jangan berburu di mana pun yang biasanya tidak Anda pertimbangkan. Pokemon tidak bisa melindungi Anda di dunia nyata.

Penegakan Hukum yang Baik

Di flipside, ada beberapa laporan lucu dari petugas polisi menghentikan pemain berkeliaran, kemudian bergabung dengan mereka dalam perburuan ketika mereka menyadari apa yang sedang terjadi. Ingat, augmented reality gaming masih sangat baru bagi banyak orang Ditambah Virtual Reality: Apa Perbedaannya?Augmented reality. Realitas maya. Realitas campuran. Apa semua "realitas" ini dan bagaimana dampaknya terhadap Anda selama beberapa tahun ke depan? Ini semua yang perlu Anda ketahui. Baca lebih banyak , termasuk petugas penegak hukum kami. Jika Anda bersembunyi di sekitar kuburan yang biasanya sering dikunjungi oleh pedagang heroin, Anda akan ditanyai. Bersikaplah sopan, dan jelaskan apa yang Anda lakukan.

Droidjack Menggunakan Sideload... Ini Sangat Efektif!

Dengan membuka perangkat Android hingga APK yang tidak ditandatangani dan tidak diverifikasi, Anda berpotensi mengundang malware ke depan pintu Anda. Saya tidak akan menghina para pengguna yang dengan senang hati mengunduh dan menggunakan APK di luar Google Play Store dengan mengatakan "Jangan lakukan itu, Anda dijamin mendapatkan malware setiap saat," karena itu tidak benar.

Namun, saya setuju dengan Proofpoint bahwa “ini adalah praktik yang sangat berisiko dan dapat dengan mudah mengarahkan pengguna instal aplikasi jahat di perangkat seluler mereka sendiri Apakah Aman untuk Menginstal Aplikasi Android dari Sumber Tidak Dikenal?Google Play Store bukan satu-satunya sumber aplikasi Anda, tetapi apakah aman untuk mencari di tempat lain? Baca lebih banyak ... seandainya seseorang mengunduh APK dari pihak ketiga yang telah terinfeksi dengan pintu belakang, seperti yang kami temukan, perangkat mereka kemudian akan disusupi. "

Tetapi tanggung jawab sangat banyak pada pengguna untuk melakukan uji tuntas mereka sebelumnya mengunduh dan menginstal perangkat lunak dari sumber yang tidak terpercaya 4 Alasan Anda Tidak Perlu Menjadi Perompak LagiSementara beberapa orang selalu akan membajak, untuk sebagian besar, sekarang ada lebih sedikit alasan untuk melakukannya. Baca lebih banyak . Sama seperti menginstal perangkat lunak yang didistribusikan melalui warez pernah dipertimbangkan cara ampuh untuk menemukan virus 7 Tempat Terburuk untuk Mengunduh Perangkat Lunak WindowsPerangkat lunak dapat dikemas dengan bloatware dan lebih buruk lagi, malware. Anda dapat menangkap malware, jika Anda mengunduh alat dari sumber yang salah. Ini adalah situs yang harus Anda hindari ... Baca lebih banyak di masa lalu, itu benar-benar datang ke distributor Anda. Hal yang sama dapat dikatakan untuk situs distribusi APK.

Demikian pula, situs-situs tersebut secara aktif mendorong pengguna untuk mengunduh dan menginstal APK dari sumber yang tidak diketahui harus benar-benar tahu lebih baik.

Hindari Team Rocket

Team Rockets ’Jesse dan James (dan Meowth!) Sebenarnya tidak ditampilkan dalam game, tapi tolong, berhati-hatilah untuk menghindari situasi buruk yang mungkin Anda alami. Sederhananya: itu tidak sepadan dengan kerumitan.

Anda akan mendapat giliran untuk menjadi yang terbaik.

Apakah Anda beralih ke sumber tidak resmi untuk Pokemon Go? Apakah Anda menemui masalah? Hibur kami dengan cerita Anda di bawah ini!