Haben Sie sich Pokémon Go Malware gegönnt?

Werbung

Die Welt um mich herum ist in einen Rausch von Pokémon-Trainern mit erweiterter Realität explodiert, und Millionen von Menschen versuchen, sie alle in ihrer lokalen Umgebung zu „fangen“. Die lang erwartete Ergänzung der Pokémon-Serie hat angehende Trainer von ihren Sofas auf die Straße gebracht und stark an den nostalgischen Herzen der Erwachsenen gezogen, die dachten Ihre Pokémon sind seit langem tot 6 lustige Pokémon-Herausforderungen, um deine Meisterschaft zu beweisenLieben Sie Pokémon, aber langweilen Sie sich mit der Serie? Diese Pokémon-Herausforderungen werden Ihren Lieblingsspielen neues Leben einhauchen. Weiterlesen .

Niantic, Entwickler von Pokémon Go und seinen Portal Capturing-Come-Alien Kampf Vorläufer, Ingress Googles AR Game Ingress ist jetzt für alle zugänglich und wird das Beta-Tag bald löschenGoogle hat vor einem Jahr Ingress, sein Augmented-Reality-Videospiel, exklusiv für Android gestartet. Die Spieler benötigten einen Einladungscode, um die App zu erhalten. Es ist jetzt für alle verfügbar. Weiterlesen

, schwelgen in dem derzeit beispiellosen Erfolg, den ihr Augmented-Reality-Spiel erlebt. Obwohl Ingress relativ beliebt ist, hat es nie den globalisierten Erfolg von Pokémon Go erreicht. Es ist fast so, als wäre Markenbekanntheit wirklich nützlich!

Der Erfolg ist jedoch nicht ohne Trübsal. Niantic scheint es versäumt zu haben, Lehren aus den rauen Anfängen von Ingress zu ziehen. Ihr plötzlicher Erfolg scheint etwas überraschend und trotz ihrer Hinzufügung gewesen zu sein geschätzte 9 Mrd. USD für die Marktkapitalisierung von Nintendobleiben große Fragen.

Inmitten der Fragen "Wie lockt man einen Charizard in Ihr Wohnzimmer?" Und "Warum hat meine Stadt nur Doduos?" sind ernstere Probleme, wie weit verbreitet Berichte über Android-Malware verbreiten sich durch umgepackte Malware auf Android: Die 5 Typen, die Sie wirklich kennen müssenMalware kann sowohl mobile als auch Desktop-Geräte betreffen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortionsbetrug schützen. Weiterlesen Pokémon Go APKs sowie Berichte von Personen, die wegen ihrer extrem teuren Smartphones überfallen wurden, nachdem sie zu weit von ihrem normalen Stampfplatz entfernt waren.

Lass uns mal sehen.

Bösartige Pokémon Go APKs

Pokémon rufen für mich verdammt starke Erinnerungen hervor. Ich habe jahrelang rot und blau gespielt, die unzähligen Fernsehserien gesehen und hatte das coolste überhaupt Poster der ersten 150 Pokémon stolz an meiner Wand. Das ist aber anders.

Viele Personen mit einem ähnlichen Pokémon-Hintergrund, die lange auf ihre prominenteren Spielwünsche verzichtet hatten, fanden das Veröffentlichung der Augmented Reality Version Augmented Reality-Spiele: Sind sie das Geld wert?Wäre es nicht einfacher, einen Ego-Shooter zu spielen, wenn Sie tatsächlich die Waffe halten würden? Oder sind solche Verbesserungen in einer Zeit, in der mobile Spiele für sich allein stehen können, weitgehend überflüssig? Weiterlesen zu stark, um zu widerstehen. Pokémon Go in der Region Niantic, dh außerhalb der USA, Australiens oder Neuseelands gemeint nicht spielen zu können, bis ihre offiziellen Versionen in den App-Stores des Geräts erschienen sind.

Das würde natürlich nicht funktionieren - und das tat es auch nicht. Während die Anwendungen nicht im Google Play Store oder App Store in Großbritannien angezeigt wurden, wurde den Nutzern schnell klar Dies könnte leicht umgangen werden So laden Sie eine APK von Google Play herunter, um Einschränkungen zu umgehenMöchten Sie die installierbare APK-Datei für eine App von Google Play in die Hände bekommen? Wir haben Sie abgesichert. Weiterlesen . Zahlreiche Pokémon Go-APKs (Android-Anwendungspakete) wurden in eine Vielzahl von APK-Repositories hochgeladen, so viele, dass das Googeln von „APK“ nur Links für Pokémon Go zurückgibt.

Leider sahen Hacker dies als eine goldene Gelegenheit, APKs hochzuladen, die einige ernsthaft enthalten bösartiger Code für Benutzer, die einfach nicht auf das offizielle Veröffentlichungsdatum warten konnten Region.

Nach dem Herunterladen auf das Gerät eines ahnungslosen Benutzers wird der Schadcode sofort ausgeführt, wenn die APK entpackt wird, und Sie haben eine ganz andere Perspektive.

Du hast eine RATTE gefangen!

Und keine Ratata. Nein, das ist ein R.emote EINZugang T.ool, mit dem Namen Droidjack, von Sicherheitsforschern bei Proofpoint entdeckt. Auch bekannt als SandroRAT, Diese Android-Malware wurde bereits detailliert beschrieben Wie Android Porn Malware Ihre Daten stiehltBösartige Pornoklicker-Trojaner tarnen sich als doppelte Apps und warten darauf, Ihr Android-Gerät zu infizieren. Wie häufig sind sie? Was passiert, wenn Sie eine herunterladen, und vor allem, wie können Sie sie vermeiden? Weiterlesen durch Symantec und Kaspersky und ermöglicht einem Angreifer den Fernzugriff auf das gesamte Android-Gerät, auf dem das böswillige APK installiert ist. Proofpoint bietet zwei Methoden an, um zu überprüfen, ob Ihr Android-Gerät infiziert wurde:

1. Überprüfen Sie den SHA256-Hash der heruntergeladenen APK. Der legitime Pokémon Go APK-Hash sollte lauten 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Der von Proofpoint entdeckte Hash der böswilligen APK lautet 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Gehen Sie auf Ihrem Android-Gerät zu Einstellungen> Apps> Pokémon Go, gefolgt von einem Bildlauf nach unten zu Berechtigungen. Die folgenden Bilder zeigen die Berechtigungen, die für die legitime Pokémon Go-APK erforderlich sind, und die zusätzlichen Berechtigungen, die der böswilligen APK erteilt wurden.

Dies sind die legitimen Pokémon Go-Berechtigungen:

Und dies ist die erste Seite der böswilligen Pokémon Go-Berechtigungen:

Und der zweite:

Wenn Sie infiziert wurden, entfernen Sie sofort die Anwendung und löschen Sie die schädliche APK. Besuchen Sie den Google Play Store und laden Sie ihn herunter Avast Mobile Securityund scannen Sie Ihr Gerät. Gehen Sie dann zurück zum Play Store und laden Sie ihn herunter Malwarebytes Anti-MalwareScannen Sie Ihr Gerät erneut.

Entfernen Sie schädliches Material, das bei beiden Scans entdeckt wurde.

Wenn Sie mit Ihren Android-Gerätesicherungen fleißig sind, sind Sie Möglicherweise muss ein ganzes System-Image wiederhergestellt werden So entfernen Sie einen Virus von Ihrem Android-Telefon ohne Zurücksetzen auf die WerkseinstellungenMüssen Sie einen Virus von Ihrem Android-Handy entfernen? Wir zeigen Ihnen, wie Sie Ihr Telefon ohne Zurücksetzen auf die Werkseinstellungen von Viren befreien können. Weiterlesen . Wenn dies der Fall ist, ist dies eine weitere hervorragende Option, um die Malware zu löschen.

Überprüfen Sie Ihren SHA256 Hash

Windows-Benutzern steht eine einfache Option zur Verfügung, für die weder ein Download noch eine Installation erforderlich ist.

Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten. Verwenden Sie den folgenden Befehl 15 CMD-Befehle (Windows Command Prompt), die Sie kennen müssenDie Eingabeaufforderung ist immer noch ein leistungsstarkes Windows-Tool. Hier sind die nützlichsten CMD-Befehle, die jeder Windows-Benutzer kennen muss. Weiterlesen um einen Hash zu generieren:

certUtil -hashfile insertfilepathhere [Hash-Algorithmus]

Sie können zwischen Hash-Algorithmen wie MD2, MD4, MD5, SHA1, SHA256, SHA384 oder SHA512 wählen. Verwenden Sie in diesem Fall die Option SHA256.

Überprüfen Sie nach der Generierung den APK-Hash mit dem von Proofpoint bereitgestellten Hash.

Andere Probleme: iOS-Berechtigungen

Diese sind in der Vielfalt gemischt, aber alle besorgniserregend. Das vielleicht größte Problem betrifft die Berechtigungen für Pokémon Go-Anwendungen, die sich als besorgniserregend erwiesen haben (aber bitte lesen Sie bitte den nächsten Abschnitt, bevor Sie in Panik geraten!) aufdringlich auf iOS-Geräten. Während Die meisten Apps erfordern bestimmte Berechtigungen Was sind Android-Berechtigungen und warum sollten Sie sich darum kümmern?Installieren Sie jemals Android-Apps ohne einen zweiten Gedanken? Hier finden Sie alles, was Sie über die Berechtigungen für Android-Apps wissen müssen, wie sie sich geändert haben und wie sie sich auf Sie auswirken. Weiterlesen Pokémon Go scheint die Datenschutzgrenzen erheblich überschritten zu haben, indem es Zugriff auf ganze Google-Konten anfordert (und erhält!). Dies bedeutet anstelle der üblichen einfachen Anfrage nach einem Namen, einer E-Mail-Adresse und in einigen Fällen nach Orten Pokémon Go und Niantic kann auf Google Drives, private Google Mail-Konten, Telefoninhalte und mehr zugreifen und E-Mails als Betroffene senden Benutzer.

Niantic gab eine Erklärung gegenüber Gizmodo abund erklärt:

„Wir haben kürzlich festgestellt, dass beim Erstellen eines Pokémon Go-Kontos unter iOS fälschlicherweise die vollständige Zugriffsberechtigung für das Google-Konto des Benutzers angefordert wird. Pokémon GO greift jedoch nur auf grundlegende Google-Profilinformationen zu (insbesondere auf Ihre Benutzer-ID und Ihre E-Mail-Adresse), und es wurden oder wurden keine anderen Google-Kontoinformationen abgerufen oder gesammelt.

Sobald wir von diesem Fehler erfahren haben, haben wir begonnen, an einem clientseitigen Fix zu arbeiten, um die Erlaubnis nur für grundlegende Google-Profilinformationen gemäß den Daten anzufordern, auf die wir tatsächlich zugreifen. Google hat überprüft, dass Pokémon GO oder Niantic keine anderen Informationen erhalten oder darauf zugegriffen haben.

Google wird die Berechtigung von Pokémon Go in Kürze nur auf die grundlegenden Profildaten reduzieren, die Pokémon GO benötigt, und die Nutzer müssen selbst keine Maßnahmen ergreifen. "

Dies fühlt sich wie einer dieser zweischneidigen beruhigenden Momente an, aber wie ist das passiert, aber zumindest wird es nach der Eile behoben. Lesen Sie jetzt den nächsten kleinen Abschnitt und fühlen Sie sich glücklicher.

Der technische Support von Google sagt…

Dan Guido, CEO bei Trail of Bits, hat über diese Behauptung nachdenken. Obwohl Niantic seine Pressemitteilung veröffentlicht, in der die Untersuchung und die offensichtliche Lösung auf Kundenseite erklärt werden, glaubt Guido, dass "ein riesiger Abschnitt des Blogposts möglicherweise falsch ist".

@arirubinstein@SwiftOnSecurity Ist es möglich, dass Googles OAuth v1 imp einen so großen Designfehler aufweist, dass es sich im Grunde genommen um "Vollzugriff" handelt?

- Rosyna Keller (@rosyna) 12. Juli 2016

Ein Produktingenieur bei Slack hat das vom Dienst bereitgestellte OAuth-Token getestet und festgestellt, dass es keine zusätzlichen Daten oder keinen Zugriff auf private Dienste bietet, die mit dem Google-Konto eines Benutzers verbunden sind.

Sonstige Fragen: Strafverfolgung

Strafverfolgungsbeamte wurden zu einer Reihe von Vorfällen gerufen, von denen alle behaupteten, dass sie sich direkt auf sie beziehen Pokémon Go. Die meisten Vorfälle berichten, dass ein Pokémon-Trainer nur an einen abgelegenen Ort wandert, um ein Pokémon zu fangen sein von Dieben überfallen, die mit dem Smartphone abhauen.

Einige Berichte deuten darauf hin, dass die Diebe die Pokémon Go-Anwendung selbst verwenden, um Pokémon so zu lokalisieren, wie sie auf der lokalen Karte erscheinen, zu diesem Ort gehen und im Hinterhalt liegen. Andere geben Personen an, die in Gebiete gewandert sind, die sie normalerweise meiden würden, in der Hoffnung, besonders seltene Pokémon oder nur Monster zu fangen, denen sie normalerweise nicht begegnen.

Diese äußerst unangenehmen Erfahrungen waren während meiner Zeit beim Spielen von Ingress selten, obwohl die seltsame Geschichte von Zeit zu Zeit auftauchte. Normalerweise handelte es sich jedoch eher um interfraktionale Spuk als um Außenseiter, die Spieler oder sogar Außenseiter überfallen Verwenden der Anwendung, um zu verfolgen und zu überwachen, wo Personen mit ihrem glänzenden, glänzenden stehen würden Smartphones. Trotzdem hat ein Mann eines Nachts neben meinem Auto auf mich gewartet, nachdem ich seine Heimatportale zerstört hatte, aber das ist eine andere Geschichte.

Rat: Bitte sei vernünftig. Es sind fiktive Pokémon, ohne die du leben kannst. Sie können nicht ohne Ihr Leben leben, und ich höre, dass ein gewaltsamer Überfall Ihre Lebenserwartung erheblich verkürzen kann. Scherz beiseite, wandern Sie nicht mit dem Pokémon Go-Scanner die Straßen entlang, ohne Ihre reale Umgebung zu betrachten, und gehen Sie nicht auf die Jagd, die Sie normalerweise nicht in Betracht ziehen würden. Pokémon kann dich in der realen Welt nicht beschützen.

Schöne Strafverfolgung

Auf der anderen Seite gab es einige amüsante Berichte von Polizisten Halten Sie die Spieler davon ab, herumzuwandern, und begleiten Sie sie bei der Jagd, wenn sie erkennen, was los ist. Merken, Augmented Reality Gaming ist für viele noch unglaublich neu Augmented vs. Virtuelle Realität: Was ist der Unterschied?Erweiterte Realität. Virtuelle Realität. Gemischte Realität. Was sind all diese "Realitäten" und wie werden sie Sie in den nächsten Jahren beeinflussen? Hier finden Sie alles, was Sie wissen müssen. Weiterlesen , einschließlich unserer Strafverfolgungsbeamten. Wenn Sie auf einem Friedhof herumlaufen, der normalerweise von Heroinhändlern frequentiert wird, sollten Sie damit rechnen, befragt zu werden. Seien Sie einfach höflich und erklären Sie, was Sie tun.

Droidjack verwendet Seitenlast... Es ist super effektiv!

Wenn Sie Ihr Android-Gerät für nicht signierte und nicht überprüfte APKs öffnen, laden Sie möglicherweise Malware an Ihre Tür ein. Ich werde die Nutzer, die APKs außerhalb des Google Play Store gerne herunterladen und verwenden, nicht beleidigen, indem ich sage: "Tu es nicht, du bekommst garantiert ständig Malware", da dies nicht der Fall ist.

Ich stimme jedoch Proofpoint zu, dass „dies eine äußerst riskante Praxis ist und Benutzer leicht dazu führen kann Installieren Sie schädliche Apps auf ihren eigenen Mobilgeräten Ist es sicher, Android Apps aus unbekannten Quellen zu installieren?Der Google Play Store ist nicht Ihre einzige Quelle für Apps, aber ist es sicher, woanders zu suchen? Weiterlesen … Sollte eine Person eine APK von einem Dritten herunterladen, der mit einer Hintertür infiziert war, wie der von uns entdeckten, wäre ihr Gerät gefährdet. “

Es liegt jedoch sehr in der Verantwortung des Benutzers, seine Sorgfaltspflicht vorher zu übernehmen Herunterladen und Installieren von Software von einer nicht vertrauenswürdigen Quelle 4 Gründe, warum Sie kein Pirat mehr sein müssenWährend einige Leute immer Piraten werden, gibt es für die meisten weniger Gründe als je zuvor, dies zu tun. Weiterlesen . Genauso wie die Installation von Software, die über Warez verteilt wurde, einmal in Betracht gezogen wurde Ein sicherer Weg, um einem Virus zu begegnen Die 7 schlechtesten Orte zum Herunterladen von Windows-SoftwareSoftware kann mit Bloatware und schlimmer noch mit Malware gepackt werden. Sie können Malware abfangen, wenn Sie Ihre Tools von der falschen Quelle herunterladen. Dies sind die Websites, die Sie vermeiden sollten ... Weiterlesen In früheren Zeiten kam es wirklich auf Ihren Händler an. Gleiches gilt für APK-Distributionsstandorte.

Ebenso sollten diese Websites, die Benutzer aktiv zum Herunterladen und Installieren von APKs aus unbekannten Quellen ermutigen, dies unbedingt besser wissen.

Vermeiden Sie Team Rocket

Jesse und James von Team Rockets (und Meowth!) Sind eigentlich nicht im Spiel enthalten, aber bitte achten Sie darauf, böse Situationen zu vermeiden, in denen Sie sich möglicherweise befinden. Einfach ausgedrückt: Es lohnt sich nicht.

Sie werden an der Reihe sein, der Beste zu sein.

Haben Sie sich an eine inoffizielle Quelle für Pokémon Go gewandt? Haben Sie Probleme gehabt? Verwöhnen Sie uns mit Ihren Geschichten unten!