¿Se trata a ir pokémon software malicioso?
El mundo a mi alrededor se ha disparado en un frenesí de entrenadores Pokémon de realidad aumentada, con millones de personas que tratan de “atraparlos a todos” a través de su medio ambiente local. La adición esperada de la serie Pokémon ha tomado entrenadores en ciernes desde sus sofás a las calles, tirando fuertemente de las fibras del corazón de los adultos nostálgicos que pensaban su adicción a la captura de Pokémon mucho tiempo muerto.Demuestra tu Pokémon maestría con estos retos difícilesDemuestra tu Pokémon maestría con estos retos difícilesEstas en el juego y el ventilador hicieron logros se mantendrá jugando mucho después de los créditos.Lee mas
Niantic, los desarrolladores de Pokémon Go y su portal de captura-come-alien precursor de lucha, Ingress, están disfrutando de la incomparable éxito actualmente su juego de realidad aumentada está experimentando. Ingress, aunque relativamente popular, nunca alcanzó el éxito globalizado de Pokémon Go. Es casi como el reconocimiento de marca es muy útil!
El éxito no es, sin aflicción, sin embargo. Niantic parece haber olvidado de aprender las lecciones de los primeros tiempos de privaciones de Ingress. Su repentino éxito parece haber llegado un poco como una sorpresa y, a pesar de su adición de un estimado de $ 9 mil millones de capitalización de mercado de Nintendo, grandes preguntas siguen.
En medio de las preguntas de “cómo atraer a un Charizard en su habitación delante” y “¿por qué mi ciudad sólo tiene Doduo de?” Son cuestiones más serias, tales como generalizada informes de propagación de malware a través de Android reembalados Pokémon Ir APK, así como los informes de individuos que son agredidas por sus teléfonos inteligentes extremadamente caros después de vagar demasiado lejos de sus pisando motivos regulares.El malware en Android: Los 5 tipos que realmente necesita saber acerca deEl malware en Android: Los 5 tipos que realmente necesita saber acerca deEl malware puede afectar móvil, así como dispositivos de escritorio. Pero no tenga miedo: un poco de conocimiento y las precauciones adecuadas puede proteger de amenazas como ransomware y Sextorsión estafas.Lee mas
Vamos a ver.
Malicioso Pokémon Ir APK
Pokémon evocan recuerdos maldita fuertes para mí. Me jugado rojo y azul obsesivamente durante años, visto la serie de televisión multitud, y tuvo la más fresca nunca Cartel de la primera 150 Pokémon muestra con orgullo en mi pared. Pero esto es diferente.
Vídeo: Pokemon GO Repackaged Malware Demonstration
Vídeo: Ransomware - Software Malicioso
Muchos individuos con un fondo Pokémon similares, que habían percibidos mucho tiempo sus deseos de juego más prominentes encontraron la lanzamiento de la versión de realidad aumentada demasiado fuerte para resistir. Sin embargo, la región de enganche de Pokémon Go, es decir, aquellos fuera de los EE.UU., Australia, Nueva Zelanda o fueron Niantic significaba ser incapaz de jugar hasta que sus versiones oficiales aparecieron en las tiendas de aplicaciones de dispositivos.Juegos de Realidad Aumentada: ¿Son digno del dinero?Juegos de Realidad Aumentada: ¿Son digno del dinero?¿No sería más fácil de jugar un shooter en primera persona si estuviera realmente sosteniendo la pistola? O son tales mejoras en gran medida redundantes en una época en que los juegos móviles puede sostenerse por sí mismo.Lee mas
Por supuesto, eso no era probable que funcione - y no lo hicieron. Mientras que las aplicaciones no aparecen en la tienda de Google Play o la App Store en el Reino Unido, los usuarios se dieron cuenta rápidamente esto podría ser fácilmente trabajado en torno. Numerosos Pokémon Ir APK (paquetes de aplicaciones de Android) se cargaron a una amplia gama de repositorios APK, por lo que muchos de manera que buscar en Google “APK” sólo devuelve enlaces para Pokémon Go.
Desafortunadamente, los hackers vieron esto como una oportunidad de oro para subir archivos APK que contienen algún código malicioso en serio, dirigido a aquellos usuarios que simplemente no podía esperar a que la fecha de lanzamiento oficial de su región.
Una vez descargado en el dispositivo de un usuario desprevenido, el código malicioso se ejecuta inmediatamente como el APK de desempacar, y que ha atrapado algo así como una perspectiva totalmente diferente.
Usted atrapados una rata!
Y no un Ratata. No, esto es una Rser emocionado UNl acceso Tool, con el nombre de Droidjack, descubierta por los investigadores de seguridad en Proofpoint. También conocido como SandroRAT, este malware para Android se ha detallado anteriormente por Symantec y Kaspersky, y da a un atacante el acceso remoto a todo el dispositivo Android APK la maliciosa está instalado. Proofpoint han ofrecido dos métodos para comprobar si su dispositivo Android ha sido infectado:¿Cómo Android Porn Malware Roba sus datos¿Cómo Android Porn Malware Roba sus datosMaliciosos troyanos clicker porno están disfrazados de aplicaciones duplicadas, a la espera de infectar su dispositivo Android. ¿Que tan común son? ¿Qué ocurre si se descarga una, y lo más importante, ¿cómo se puede evitar?Lee mas
- Comprobar el hash SHA256 de la APK descargado. La legítima de hash Pokémon Ir APK debe leer 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. El hash del archivo APK maliciosos descubiertos por Proofpoint lee 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
- En el dispositivo Android, a la cabeza ajustes gt; aplicaciones gt; Pokémon Go, seguido por el desplazamiento hacia abajo a permisos. Las imágenes a continuación detalladamente los permisos requeridos por la legítima Pokémon Ir APK, y los permisos adicionales otorgados al APK maliciosos.
Estos son los legítimos permisos Pokémon Go:
Y esta es la primera página de los permisos maliciosos Pokémon Go:
Y el segundo:
Si usted ha sido infectado, retire inmediatamente la aplicación y eliminar el APK maliciosos. Cara a la Google Play Store y descargar Avast Mobile Security, y revisa tu dispositivo. A continuación, volver a la Play Store y descargar Malwarebytes Anti-Malware, de nuevo el escaneo de su dispositivo.
Eliminar cualquier material malicioso descubierto por tanto la exploración.
Si usted es diligente con sus copias de seguridad de dispositivos Android, puede tener una imagen de todo el sistema para restaurar. Si este es el caso, es otra excelente opción de borrar el malware.Cómo quitar un virus de Android Sin un restablecimiento de fábricaCómo quitar un virus de Android Sin un restablecimiento de fábricaSi tu teléfono o tableta Android está infectado con un virus o software malicioso, es posible limpiarlo sin perder sus datos - aquí es cómo.Lee mas
Comprobación de la hash SHA256
Hay una opción de fácil disposición de los usuarios de Windows, que no requieren una descarga o cualquier instalación.
Abrir un símbolo del sistema elevado. Utilice el siguiente comando para generar un hash:15 CMD comandos de Windows Cada usuario debe saber15 CMD comandos de Windows Cada usuario debe saberEl símbolo del sistema es una herramienta anticuada, pero de gran alcance de Windows. Le mostraremos los comandos más útiles a todos los usuarios de Windows necesita conocer.Lee mas
Certutil insertfilepathhere -hashfile [algoritmo de hash]
Sus opciones de algoritmo hash son MD2, MD4, MD5, SHA1, SHA256, SHA384, SHA512 o. En este caso, utilice la opción SHA256.
Vídeo: Aviso software malicioso google Chrome
Una vez generada, comprobar el hash APK con el hash suministrada por Proofpoint.
Otras cuestiones: IOS permisos
Estos se mezclan en la variedad, pero todo preocuparse. Quizás el mayor problema se relaciona con permisos de la aplicación Pokémon Go, que se han encontrado para ser preocupante (pero erróneamente, por favor lea la siguiente sección antes de panicing!) Intrusiva en los dispositivos IOS. Mientras la mayoría de las aplicaciones requieren un cierto nivel de permisos que se conceda para asegurarse de que funcionan, Pokémon Ir parece tener significativamente sobrepasado los límites de privacidad mediante la solicitud (y ganando!) el acceso a la totalidad de las cuentas de Google. Esto significa que en lugar de la simple solicitud de costumbre para un nombre, dirección de correo electrónico, y en algunos casos, ubicaciones, Pokémon Go y Niantic podía acceder a las unidades de Google, las cuentas privadas de Gmail, el contenido del teléfono, y más, así como enviar mensajes de correo electrónico que el usuario afectado .Qué son los permisos de Android y por qué te importa?Qué son los permisos de Android y por qué te importa?¿Alguna vez se instale aplicaciones de Android sin pensarlo dos veces? Aquí está todo lo que necesita saber acerca de los permisos de aplicaciones para Android, cómo han cambiado, y cómo le afecta.Lee mas
Niantic emitió un comunicado a Gizmodo, declarando:
“Recientemente hemos descubierto que el proceso de creación de la cuenta Pokémon Ir en IOS solicita erróneamente permiso de acceso completo para la cuenta de Google del usuario. Sin embargo, Pokémon GO sólo se accede a la información básica de perfil de Google (en concreto, su ID de usuario y dirección de correo electrónico) y ninguna otra información de la cuenta Google es o ha sido visitada o recogido.
Una vez que nos dimos cuenta de este error, empezamos a trabajar en una revisión de cliente para solicitar permiso para que únicamente la información básica perfil de Google, de acuerdo con los datos que en realidad acceso. Google ha comprobado que no existe otra información que se haya recibido o accedida por Pokémon GO o Niantic.
Google pronto reducir el permiso de Pokémon Ir a solamente los datos del perfil básico que necesita GO Pokémon, y los usuarios no necesitan tomar ninguna medida a sí mismos.”
Esto se siente como uno de los de doble filo tranquilizador, pero cómo-se-este-suceda momentos, pero a toda prisa al menos va a ser fijo. Ahora lee la siguiente sección pequeña, y sentirse más feliz.
Google ayuda de la tecnología dice ...
Dan Guido, director general de Camino de bits, ha poner en entredicho esta afirmación. A pesar de Niantic la liberación de su comunicado de prensa declarando su investigación y corrección de cliente aparente, Guido cree que “una sección gigante de la entrada del blog podría estar equivocado.”
Un ingeniero de producto en Slack probó el token OAuth proporcionada por el servicio, y se encontró que no proporcionó ningún dato adicional o acceso a los servicios privados conectados a la cuenta de Google del usuario.
Otros problemas: Aplicación de la Ley
Los oficiales de policía han sido llamados a una serie de incidentes, todos los que tienen por objeto incumben directamente a Pokémon Go. La mayoría de los incidentes informan de un entrenador Pokémon errante a un lugar aislado para capturar un Pokémon, sólo para ser emboscados por ladrones que se hacen con el teléfono inteligente.
Algunos informes sugieren que los ladrones están utilizando realmente la aplicación Pokémon Ir sí para localizar Pokémon que aparecen en el mapa local, en dirección a ese lugar, y al acecho. Otros afirman que los individuos se han extraviado en áreas que normalmente alejarse de la esperanza de atrapar Pokémon particularmente raro, o simplemente monstruos que normalmente no se encuentran.
Estas experiencias muy desagradables eran raros durante mi tiempo jugando Ingress, aunque la historia extraña podría surgir de vez en cuando. Sin embargo, fue spooking por lo general entre facciones en lugar de los extraños atraco jugadores, o incluso extraños que utilizan la aplicación para seguir y controlar que los individuos estarían de pie con sus teléfonos inteligentes, brillantes y brillantes. Dicho esto, un chico me esperó junto a mi coche una noche después de que destruí sus portales de casas, pero eso es otra historia.
Consejo: Por favor, ser sensible. Son ficticia de Pokémon se puede vivir sin él. No se puede vivir sin su vida, y escuchar violentamente asaltado puede acortar significativamente su expectativa de vida. Bromas aparte, no pasear por los caminos con el escáner de Pokémon Ir sin tomar en su entorno del mundo real, y no va a cazar en cualquier lugar que normalmente no se considere. Pokémon no puede protegerle en el mundo real.
Niza Aplicación de la Ley
En el otro lado, ha habido algunos informes divertidas de los agentes de policía parando jugadores vagan por ahí, uniéndose a ellos en la caza cuando se dan cuenta de lo que está pasando. Recuerda, aumentada juegos de realidad es todavía muy nuevo para muchos, nuestros agentes de la ley incluidos. Si está merodeando alrededor de un cementerio normalmente frecuentado por traficantes de heroína, esperar para recibir el cuestionado. Acaba de ser cortés, y explicar lo que está haciendo.Aumentada vs Realidad Virtual: ¿Cuál es la diferencia?Aumentada vs Realidad Virtual: ¿Cuál es la diferencia?Realidad aumentada. Realidad virtual. realidad mixta. ¿Cuáles son todos estos "realidades" y cómo van a afectar que en los próximos años? Aquí está todo lo que necesita saber.Lee mas
Droidjack Usos de carga lateral ... Es super eficaz!
Con la apertura de su dispositivo Android hasta APK sin firmar y sin verificar, estás invitando potencialmente malicioso a su puerta. No voy a insultar a aquellos usuarios que felizmente descargar y utilizar los archivos APK fuera de la tienda de Google Play diciendo “No lo haga, tiene la garantía de obtener el malware todo el tiempo”, porque eso no es cierto.
Sin embargo, estoy de acuerdo con Proofpoint que “esta es una práctica extremadamente riesgoso y puede conducir fácilmente a los usuarios instalar aplicaciones maliciosas en sus propios dispositivos móviles... En caso de una descarga individual un APK de un tercero que ha sido infectado con una puerta trasera, como el que hemos descubierto, su dispositivo podría entonces ser comprometida “.¿Es seguro Aplicaciones Android Instalar desde fuentes desconocidas?¿Es seguro Aplicaciones Android Instalar desde fuentes desconocidas?La tienda de Google Play no es su única fuente de aplicaciones, pero ¿es seguro para buscar en otros lugares?Lee mas
Pero la responsabilidad está en gran medida del usuario para comprometer su debida diligencia antes descargar e instalar software desde una fuente no confiable. Así como la instalación de software distribuido a través de warez que antes se consideraba una forma segura de encontrarse con un virus en los días pasados, lo que realmente se reducía a su distribuidor. Lo mismo puede decirse de los sitios de distribución de APK.
Del mismo modo, estos sitios alentando activamente a los usuarios descargar e instalar APK de fuentes desconocidas deben absolutamente conocer mejor.
Evitar el Equipo Rocket
Jesse equipo Rockets y James (! Y Meowth) no son realmente aparecen en el juego, pero por favor, tenga cuidado para evitar situaciones desagradables que podría encontrarse en pocas palabras:. No vale la pena la molestia.
Tendrá su turno para ser el mejor.
Dio vuelta a una fuente no oficial de Pokémon Go? ¿Encontró algún problema? nos regale con sus historias a continuación!