Avez-vous vous traiter de Pokémon Go Malware?

Vous voulez vraiment jouer Pokemon Go, donc vous avez installé une copie sans région acquise à partir d'un magasin mobile tiers. Mais saviez-vous que vous pourriez ouvrir votre appareil Android à un logiciel malveillant?

Vous voulez vraiment jouer Pokemon Go, donc vous avez installé une copie sans région acquise à partir d'un magasin mobile tiers.  Mais saviez-vous que vous pourriez ouvrir votre appareil Android à un logiciel malveillant?
Publicité

Le monde autour de moi a explosé en une frénésie de formateurs de Pokémon en réalité augmentée, avec des millions d'individus qui tentent de les «attraper tous» dans leur environnement local. L'addition longtemps attendue à la série Pokémon a pris les entraîneurs en herbe de leurs canapés dans les rues, tirant lourdement sur les cordes nostalgiques des adultes qui pensaient que leur Pokémon attrapait leur dépendance depuis longtemps mort Prouvez votre maîtrise des Pokémon avec ces défis difficiles Prouvez votre maîtrise des Pokémon avec ces Défis difficiles Ces réalisations en jeu et en éventail vous permettront de continuer à jouer longtemps après le lancement des crédits. Lire la suite .

Niantic, les développeurs de Pokémon Go et son portail de capture-précurseur de combat extraterrestre, Ingress Google AR jeu Ingress maintenant ouvert à tous et Baisse Beta Tag Bientôt Google AR jeu Ingress maintenant ouvert à tous et va déposer Beta Tag Bientôt Google lancé Ingress, son jeu vidéo de réalité augmentée, exclusivement sur Android il y a un an, et les joueurs avaient besoin d'un code d'invitation pour obtenir l'application. C'est maintenant disponible pour tous. Lire la suite, se réjouissent du succès sans précédent de leur jeu de réalité augmentée. Ingress, bien que relativement populaire, n'a jamais atteint le succès mondialisé de Pokémon Go. C'est presque comme si la reconnaissance de la marque était vraiment utile!

Le succès n'est pas sans tribulations, cependant. Niantic semble avoir négligé de tirer des leçons des premiers jours difficiles d'Ingress. Leur succès soudain semble être quelque peu surprenant et, malgré l'ajout de 9 milliards de dollars à la capitalisation boursière de Nintendo, de grandes questions demeurent.

Au milieu des questions de "comment attirer un Charizard dans votre salon" et "pourquoi ma ville n'a que Doduo?" Sont des problèmes plus graves, tels que les rapports généralisés de malware Android réparties à travers Malware reconditionné sur Android: Les 5 types vous vraiment Besoin de savoir sur les logiciels malveillants sur Android: Les 5 types que vous avez vraiment besoin de savoir sur les logiciels malveillants peuvent affecter les appareils mobiles ainsi que les appareils de bureau. Mais n'ayez pas peur: un peu de connaissances et les bonnes précautions peuvent vous protéger contre les menaces telles que les rançongiciels et les escroqueries de sextors. Lire la suite Pokémon Go APKs, ainsi que des rapports d'individus agressés pour leurs smartphones extrêmement coûteux après avoir erré trop loin de leurs motifs de piétinement réguliers.

Nous allons jeter un coup d'oeil.

Pokémon malicieux Go APKs

Pokémon évoque des souvenirs sacrément forts pour moi. J'ai joué obsessionnellement au rouge et au bleu pendant des années, j'ai regardé la myriade de séries télévisées et j'ai fièrement affiché sur mon mur l'affiche la plus cool des 150 premiers Pokémon. Mais c'est différent.

Premier 151 Pokemon

Beaucoup de personnes ayant des antécédents similaires de Pokémon, qui avaient depuis longtemps renoncé à leurs désirs de jeu les plus importants ont trouvé la sortie de la version de réalité augmentée Augmented Reality Games: Are They Worth The Money? Jeux de réalité augmentée: valent-ils l'argent? Ne serait-il pas plus facile de jouer au jeu de tir à la première personne si vous teniez le pistolet? Ou ces améliorations sont-elles largement redondantes à une époque où les jeux mobiles peuvent se suffire à eux-mêmes? Lire la suite trop fort pour résister. Cependant, Pokémon Go de Niantic, verrouillé en dehors des États-Unis, de l'Australie ou de la Nouvelle-Zélande, était censé être incapable de jouer jusqu'à ce que leurs versions officielles apparaissent dans les magasins d'applications.

Bien sûr, ce n'était pas susceptible de fonctionner - et ce n'était pas le cas. Bien que les applications n'apparaissent pas dans le Google Play Store ou l'App Store au Royaume-Uni, les utilisateurs ont vite compris que cela pouvait être facilement résolu. Comment télécharger un fichier APK pour contourner les restrictions Comment télécharger un fichier APK sur Google Play pour contourner les restrictions Besoin de mettre la main sur le fichier APK installable pour une application de Google Play? Nous vous avons couvert. Lire la suite . De nombreux Pokémon Go APK (Paquets d'applications Android) ont été téléchargés sur une vaste gamme de dépôts APK, si bien que Googling "APK" ne renvoie que des liens pour Pokémon Go.

Chrome APK recherche

Malheureusement, les pirates ont vu là une occasion en or de télécharger des fichiers APK contenant du code malveillant, ciblant les utilisateurs qui ne pouvaient pas attendre la date de sortie officielle de leur région.

Une fois téléchargé sur l'appareil d'un utilisateur sans méfiance, le code malveillant s'exécute immédiatement que l'APK est décompressé, et vous avez attrapé quelque chose d'une perspective entièrement différente.

Vous avez attrapé un rat!

Et pas un Ratata. Non, il s'agit d'une solution d'alerte rapide, du nom de Droidjack, découverte par des chercheurs en sécurité de Proofpoint. Aussi connu sous le nom de SandroRAT, ce malware Android a été précédemment détaillé Comment Android Porn Malware vole vos données Comment Android Porn Malware vole vos données Clicker porno malveillant Les chevaux de Troie se font passer pour des applications en double, en attente d'infecter votre appareil Android. Quelle est leur prévalence? Que se passe-t-il si vous en téléchargez un, et surtout, comment pouvez-vous les éviter? Lire la suite par Symantec et Kaspersky, et donne à un attaquant un accès à distance à l'ensemble de l'appareil Android sur lequel l'APK malveillant est installé. Proofpoint propose deux méthodes pour vérifier si votre appareil Android a été infecté:

  1. Vérifiez le hachage SHA256 du fichier APK téléchargé. Le hack légitime Pokémon Go APK devrait lire 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 . Le hachage du fichier APK malveillant découvert par Proofpoint lit 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Sur votre appareil Android, accédez à Paramètres> Applications> Pokémon Go, puis faites défiler jusqu'à Autorisations . Les images ci-dessous détaillent les autorisations requises par le fichier APK Pokémon Go légitime et les autorisations supplémentaires accordées au fichier APK malveillant.

Ce sont les autorisations Pokémon Go légitimes:

Paramètres d'autorisation d'application légitime Pokemon

Et ceci est la première page des autorisations Pokémon Go malveillantes:

Pokemon Go paramètres de l'application malveillante 1

Et le deuxième:

Pokemon Go paramètres de l'application malveillante 2

Si vous avez été infecté, supprimez immédiatement l'application et supprimez le fichier APK malveillant. Rendez-vous sur le Google Play Store et téléchargez Avast Mobile Security, puis analysez votre appareil. Ensuite, revenez sur le Play Store et téléchargez Malwarebytes Anti-Malware, en scannant à nouveau votre appareil.

Supprimez tout matériel malveillant découvert par l'une ou l'autre analyse.

Si vous êtes assidu avec vos sauvegardes d'appareils Android, vous pouvez avoir une image système entière à restaurer Comment supprimer un virus d'Android sans réinitialisation d'usine Comment supprimer un virus d'Android sans réinitialisation d'usine Si votre téléphone ou tablette Android est infecté avec un virus ou un logiciel malveillant, il est possible de le nettoyer sans perdre vos données - voici comment. Lire la suite . Si c'est le cas, c'est une autre excellente option pour effacer le malware.

Vérification de votre hachage SHA256

Il y a une option facile disponible aux utilisateurs de Windows, qui n'exige aucun téléchargement ou aucune installation.

Ouvrez une invite de commande élevée. Utilisez la commande suivante 15 Commandes CMD Chaque utilisateur Windows doit connaître 15 commandes CMD que tout utilisateur Windows doit connaître L'invite de commande est un outil Windows archaïque mais puissant. Nous allons vous montrer les commandes les plus utiles que tout utilisateur Windows doit savoir. Lire la suite pour générer un hachage:

 certUtil -hashfile insertfilepathhere [algorithme de hachage] 

Vos choix d'algorithme de hachage sont MD2, MD4, MD5, SHA1, SHA256, SHA384 ou SHA512. Dans ce cas, utilisez l'option SHA256.

Une fois généré, vérifiez le hash de l'APK par rapport au hachage fourni par Proofpoint.

Autres problèmes: Autorisations iOS

Ceux-ci sont mélangés dans la variété, mais tous inquiétants. Peut-être que le plus gros problème concerne les autorisations d'application Pokémon Go, qui ont été jugées inquiétantes ( mais à tort, veuillez lire la section suivante avant de paniquer! ) Intrusive sur les appareils iOS. Alors que la plupart des applications nécessitent un certain niveau d'autorisations Quelles sont les autorisations Android et pourquoi devriez-vous vous en soucier? Quelles sont les autorisations Android et pourquoi devriez-vous vous en soucier? Avez-vous déjà installé des applications Android sans y réfléchir? Voici tout ce que vous devez savoir sur les autorisations des applications Android, comment elles ont changé et comment cela vous affecte. Pour en savoir plus, Pokémon Go semble avoir largement dépassé les limites de la vie privée en demandant (et en gagnant!) L'accès à l'ensemble des comptes Google. Cela signifie que Pokémon Go et Niantic peuvent accéder à Google Drive, à des comptes Gmail privés, à des contenus téléphoniques, etc., et envoyer des e-mails en tant qu'utilisateur concerné, au lieu d'une simple demande de nom, d'adresse e-mail et de localisation. .

Niantic a publié une déclaration à Gizmodo, déclarant:

"Nous avons récemment découvert que le processus de création de compte Pokémon Go sur iOS demande à tort l'autorisation d'accès complet au compte Google de l'utilisateur. Cependant, Pokémon GO n'a accès qu'aux informations de base du profil Google (en particulier, votre identifiant et votre adresse e-mail) et aucune autre information de compte Google n'est ou n'a été consultée ou collectée.

Une fois que nous avons pris connaissance de cette erreur, nous avons commencé à travailler sur un correctif côté client pour demander l'autorisation uniquement pour les informations de base du profil Google, en fonction des données auxquelles nous accédons réellement. Google a vérifié qu'aucune autre information n'a été reçue ou consultée par Pokémon GO ou Niantic.

Google va bientôt réduire l'autorisation de Pokémon Go aux seules données de profil de base dont Pokémon GO a besoin, et les utilisateurs n'ont pas besoin de prendre eux-mêmes des mesures. "

Cela ressemble à un de ces moments à double tranchant rassurants, mais comment cela s'est-il produit, mais au moins, cela sera corrigé post-précipitation. Maintenant, lisez la petite section suivante, et se sentir plus heureux.

L'assistance technique de Google dit ...

Dan Guido, PDG de Trail of Bits, a dénigré cette affirmation. Bien que Niantic ait publié leur communiqué de presse déclarant leur enquête et une solution apparente côté client, Guido estime qu'une section géante du blog pourrait être fausse.

@arirubinstein @SwiftOnSecurity Est-il possible qu'il y ait une telle faille de conception dans l'application OAuth v1 de Google que ce soit essentiellement un "accès complet"?

- Rosyna Keller (@rosyna) 12 juillet 2016

Un ingénieur produit de Slack a testé le jeton OAuth fourni par le service et a constaté qu'il ne fournissait aucune donnée supplémentaire ou accès à des services privés connectés au compte Google d'un utilisateur.

Autres questions: application de la loi

Les agents d'application de la loi ont été appelés à un certain nombre d'incidents, tous censés se rapporter directement à Pokémon Go. La plupart des incidents rapportent un entraîneur Pokémon se promenant dans un endroit isolé pour capturer un Pokémon, juste pour être pris en embuscade par des voleurs qui s'enfuient avec le smartphone.

Certains rapports suggèrent que les voleurs utilisent réellement l'application Pokémon Go elle-même pour localiser les Pokémon tels qu'ils apparaissent sur la carte locale, se dirigeant vers cet endroit et se trouvant en embuscade. D'autres déclarent que des individus se sont aventurés dans des zones qu'ils auraient normalement oubliées dans l'espoir d'attraper des Pokémon particulièrement rares, ou simplement des monstres qu'ils ne rencontrent pas normalement.

Ces expériences extrêmement désagréables étaient rares pendant mon temps jouant à Ingress, bien que l'histoire étrange surgisse de temps en temps. Cependant, il s'agissait généralement de spooking inter-factions plutôt que de joueurs d'agresseurs extérieurs, ou même d'étrangers utilisant l'application pour suivre et surveiller où les individus se trouveraient avec leurs smartphones brillants et brillants. Cela dit, un gars m'a attendu à côté de ma voiture une nuit après avoir détruit ses portails à la maison, mais c'est une autre histoire.

Conseil : S'il vous plaît, soyez sensible. Ce sont des Pokémon fictifs dont vous pouvez vous passer. Vous ne pouvez pas vivre sans votre vie, et j'entends que d'être violemment agressé peut considérablement raccourcir votre espérance de vie. Blague à part, ne déambulez pas sur les routes à l'aide du scanner Pokémon Go sans vous plonger dans l'environnement réel, et n'allez pas chasser partout où vous ne le pensez pas. Les Pokémon ne peuvent pas vous protéger dans le monde réel.

Nice Law Enforcement

D'un autre côté, il y a eu des rapports amusants de policiers qui empêchent les joueurs de se promener, puis les rejoignent dans la chasse lorsqu'ils se rendent compte de ce qui se passe. Rappelez-vous, le jeu de réalité augmentée est encore incroyablement nouveau pour beaucoup de réalité augmentée ou virtuelle: quelle est la différence? Augmenté vs réalité virtuelle: Quelle est la différence? Réalité augmentée. Réalité virtuelle. Réalité mixte Quelles sont toutes ces «réalités» et comment vont-elles vous affecter au cours des prochaines années? Voici tout ce que vous devez savoir. Lire la suite, nos agents d'application de la loi inclus. Si vous vous promenez dans un cimetière fréquenté par les marchands d'héroïne, attendez-vous à être interrogé. Soyez juste courtois et expliquez ce que vous faites.

Police jouant Pokemon Go

Droidjack utilise Sideload ... C'est super efficace!

En ouvrant votre appareil Android à des fichiers APK non signés et non vérifiés, vous risquez d'attirer des logiciels malveillants à votre porte. Je ne vais pas insulter les utilisateurs qui téléchargent et utilisent volontiers des fichiers APK en dehors du Google Play Store en disant "Ne le faites pas, vous avez la garantie d'obtenir des logiciels malveillants tout le temps", car ce n'est pas vrai.

Cependant, je suis d'accord avec Proofpoint sur le fait que «ceci est une pratique extrêmement risquée et peut facilement amener les utilisateurs à installer des applications malveillantes sur leurs propres appareils mobiles. Est-il sécuritaire d'installer des applications Android provenant de sources inconnues? Est-il sécuritaire d'installer des applications Android à partir de sources inconnues? Le Google Play Store n'est pas votre seule source d'applications, mais est-il sûr de chercher ailleurs? En savoir plus ... Si un utilisateur télécharge un fichier APK d'un tiers ayant été infecté par une porte dérobée, comme celle que nous avons découverte, son appareil serait alors compromis. "

Mais il incombe à l'utilisateur de faire preuve de diligence raisonnable avant de télécharger et d'installer un logiciel à partir d'une source non fiable. 4 raisons pour lesquelles vous n'avez plus besoin d'être un pirate vont toujours pirater, pour la plupart, il y a maintenant moins de raisons que jamais de le faire. Lire la suite . Tout comme installer des logiciels distribués via warez était autrefois considéré comme un moyen sûr de rencontrer un virus. Les 7 pires endroits pour télécharger des logiciels Windows Les 7 pires endroits pour télécharger des logiciels Windows peuvent être bourrés de bloatware et pire, les logiciels malveillants. Vous pouvez attraper des logiciels malveillants, si vous téléchargez vos outils de la mauvaise source. Ce sont les sites que vous devriez éviter ... Lire la suite dans les jours passés, c'est vraiment à votre distributeur. La même chose peut être dite pour les sites de distribution APK.

De même, ces sites encourageant activement les utilisateurs à télécharger et à installer des fichiers APK à partir de sources inconnues devraient absolument savoir mieux.

Évitez Team Rocket

Jesse et James (et Meowth!) De Team Rockets ne sont pas vraiment en vedette dans le jeu, mais s'il vous plaît, prenez soin d'éviter toute situation désagréable dans laquelle vous pourriez vous trouver. Tout simplement: cela ne vaut pas la peine.

Vous aurez votre tour pour être le meilleur.

Avez-vous consulté une source non officielle pour Pokémon Go? Avez-vous rencontré des problèmes? Regale nous avec vos histoires ci-dessous!

In this article