Avez-vous fait plaisir à Pokémon Go Malware?
Le monde autour de moi a explosé dans une frénésie d'entraîneurs de Pokémon en réalité augmentée, avec des millions d'individus essayant de “attraper tous” tout au long de leur environnement local. Cet ajout tant attendu à la série Pokémon a sorti les entraîneurs en herbe de leurs canapés dans les rues, tirant lourdement sur les cordes nostalgiques d'adultes qui pensaient que leurs Pokémon étaient accrochés depuis longtemps. Prouvez votre maîtrise de Pokémon avec ces défis difficiles Des défis difficiles Ces exploits en jeu et réalisés par les fans vous permettront de continuer à jouer longtemps après le générique. Lire la suite .
Niantic, les développeurs de Pokémon Go et de son portail capturant le précurseur du combat, le jeu AR de Google Ingress est ouvert à tous et abandonnera bientôt la balise bêta Le jeu AR de Google AR sera désormais ouverte à tous et abandonnera bientôt la balise bêta son jeu vidéo de réalité augmentée, exclusivement sur Android il y a un an, et les joueurs avaient besoin d'un code d'invitation pour obtenir l'application. Il est maintenant disponible pour tous. En savoir plus, se réjouissent du succès sans précédent que connaît actuellement leur jeu de réalité augmentée. Bien que relativement populaire, Ingress n’a jamais connu le succès mondial de Pokémon Go. C'est presque comme si la reconnaissance de la marque est vraiment utile!
Le succès n’est cependant pas sans tribulation. Niantic semble avoir négligé de tirer les leçons des débuts difficiles des débuts d'Ingress. Leur soudain succès semble avoir été quelque peu surprenant et, malgré leur apport estimé à 9 milliards de dollars à la capitalisation boursière de Nintendo, de grandes questions demeurent..
Au milieu des questions de “comment attirer un Charizard dans votre salon” et “pourquoi ma ville n'a que Doduo?” Des problèmes plus graves, tels que des rapports généralisés sur les logiciels malveillants Android générés par le remballage de Malware sur Android: Les 5 types de logiciels malveillants sur Android: Les 5 types de logiciels malveillants pouvant affecter les logiciels malveillants peuvent affecter les appareils mobiles et les ordinateurs de bureau . Mais n’ayez pas peur: un peu de connaissance et les précautions appropriées peuvent vous protéger contre des menaces telles que les attaques de ransomware et de sextorsion. En savoir plus Les APK de Pokémon Go, ainsi que des informations faisant état d'agressions contre leurs smartphones extrêmement coûteux après s'être égarées trop loin de leurs points de chute habituels.
Nous allons jeter un coup d'oeil.
Mauvais Pokémon Go APK
Les Pokémon évoquent pour moi de vifs souvenirs. Pendant des années, j'ai joué à Red and Blue de manière obsessionnelle, regardé la myriade de séries télévisées et le plus cool jamais affiche des 150 premiers Pokémon affichée fièrement sur mon mur. Mais c'est différent.
De nombreuses personnes avec un passé similaire à Pokémon, qui avaient depuis longtemps renoncé à leurs désirs de jeu plus importants, ont trouvé la sortie de la version en réalité augmentée Jeux de réalité augmentée: valent-ils l'argent? Jeux de réalité augmentée: valent-ils l'argent? Ne serait-il pas plus facile de jouer à un tireur à la première personne si vous teniez le pistolet? Ou bien ces améliorations sont-elles largement redondantes à une époque où le jeu sur mobile peut être autonome? Lire la suite trop fort pour résister. Cependant, Pokémon Go de région bloquée, signifiant ceux situés en dehors des États-Unis, de l’Australie ou de la Nouvelle-Zélande signifiait être incapable de jouer jusqu'à ce que leurs versions officielles apparaissent dans les magasins d'applications pour appareils.
Bien sûr, cela ne fonctionnerait probablement pas - et cela n'a pas fonctionné. Bien que les applications n'apparaissent pas dans le Google Play Store ou l'App Store du Royaume-Uni, les utilisateurs ont vite compris qu'il était facile de contourner le problème. Comment télécharger un fichier APK de Google Play pour contourner les restrictions Comment télécharger un APK de Google Play pour contourner les restrictions Besoin de mettre la main sur le fichier APK installable pour une application de Google Play? Nous vous avons couvert. Lire la suite . De nombreux APK de Pokémon Go (packages d'application Android) ont été téléchargés vers une vaste gamme de référentiels APK, tellement nombreux que Google “APK” ne renvoie que les liens pour Pokémon Go.
Malheureusement, les pirates informatiques y ont vu une occasion en or de télécharger des fichiers APK contenant des codes très malveillants, en ciblant les utilisateurs qui ne pouvaient pas attendre la date de sortie officielle de leur région..
Une fois téléchargé sur le périphérique d'un utilisateur peu méfiant, le code malveillant s'exécute immédiatement lorsque l'APK est décompressé, et vous avez capturé quelque chose d'un tout autre potentiel..
Vous avez attrapé un rat!
Et pas une Ratata. Non, c'est un Remote UNEaccès Tool, sous le nom de Droidjack, découvert par des chercheurs en sécurité de Proofpoint. Aussi connu sous le nom de SandroRAT, ce malware Android a déjà été détaillé Comment Android Porn Malware vole vos données Comment Android Android Malware vole vos données Des chevaux de Troie pornographiques malveillants se font passer pour des applications dupliquées, attendant d’infecter votre appareil Android. Quelle est leur prévalence? Que se passe-t-il si vous en téléchargez un, et surtout, comment pouvez-vous les éviter? Read More de Symantec et Kaspersky et donne à un attaquant un accès à distance à l'intégralité du périphérique Android sur lequel l'APK malicieux est installé. Proofpoint propose deux méthodes pour vérifier si votre appareil Android a été infecté:
- Vérifiez le hash SHA256 de l'APK téléchargé. Le hachage légitime de Pokémon Go APK devrait se lire 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Le hachage du logiciel malveillant découvert par Proofpoint lit 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d26d4d74c925af3c4.
- Sur votre appareil Android, dirigez-vous vers Paramètres> Applications> Pokémon Go, suivi d'un défilement jusqu'à Les permissions. Les images ci-dessous détaillent les autorisations requises par l'APK légitime de Pokémon Go, ainsi que les autorisations supplémentaires accordées aux APK malveillants..
Voici les autorisations légitimes de Pokémon Go:
Et voici la première page des autorisations malveillantes de Pokémon Go:
Et le deuxième:
Si vous avez été infecté, supprimez immédiatement l'application et supprimez l'APK malveillant. Rendez-vous sur le Google Play Store, téléchargez Avast Mobile Security et analysez votre appareil. Revenez ensuite sur le Play Store et téléchargez Malwarebytes Anti-Malware, en analysant à nouveau votre appareil..
Supprimer tout le matériel malveillant découvert par l'un ou l'autre scan.
Si vous êtes attentif aux sauvegardes de votre appareil Android, vous pouvez avoir une image système complète à restaurer. Comment supprimer les virus Android sans réinitialisation d'usine Comment supprimer les virus Android sans réinitialisation d'usine Besoin de supprimer les virus Android? Vous vous demandez comment éviter de détecter des virus sur Android? Nous répondons aux préoccupations de votre virus téléphonique et plus encore. Lire la suite . Si tel est le cas, c’est une autre excellente option pour supprimer le malware..
Vérification de votre hachage SHA256
Il existe une option simple disponible pour les utilisateurs Windows, qui ne nécessite ni téléchargement ni installation..
Ouvrez une invite de commande surélevée. Utilisez la commande suivante 15 Commandes CMD que chaque utilisateur Windows devrait connaître 15 Commandes CMD que chaque utilisateur Windows devrait connaître L'invite de commande est toujours un puissant outil Windows. Voici les commandes CMD les plus utiles que chaque utilisateur Windows doit connaître. Lire la suite pour générer un hachage:
certUtil -hashfile insertfilepathhere [algorithme de hachage]
Les choix de votre algorithme de hachage sont MD2, MD4, MD5, SHA1, SHA256, SHA384 ou SHA512. Dans ce cas, utilisez l'option SHA256.
Une fois généré, vérifiez le hachage APK par rapport au hachage fourni par Proofpoint..
Autres problèmes: autorisations iOS
Ceux-ci sont mélangés dans la variété, mais tous inquiétants. Le problème le plus important est peut-être lié aux autorisations des applications Pokémon Go, qui se sont avérées inquiétantes (mais à tort, veuillez lire la section suivante avant de paniquer!) intrusif sur les appareils iOS. Alors que la plupart des applications nécessitent un certain niveau d'autorisations Que sont les autorisations Android et pourquoi vous en soucier? Que sont les autorisations Android et pourquoi vous en soucier? Avez-vous déjà installé des applications Android sans réfléchir? Voici tout ce que vous devez savoir sur les autorisations des applications Android, leur modification et leur incidence sur vous. En savoir plus Pour garantir leur fonctionnement, Pokémon Go semble avoir largement dépassé les limites de la confidentialité en demandant (et en obtenant!) L'accès à l'intégralité des comptes Google. Cela signifie que, au lieu de la simple demande habituelle de nom, d'adresse électronique et, dans certains cas, Pokémon Go et Niantic peuvent accéder à Google Drives, à des comptes Gmail privés, au contenu de leur téléphone, etc., ainsi qu'à envoyer des courriers électroniques à l'utilisateur affecté..
Niantic a publié une déclaration à Gizmodo, déclarant:
“Nous avons récemment découvert que le processus de création de compte Pokémon Go sur iOS demandait par erreur une autorisation d'accès complet au compte Google de l'utilisateur. Cependant, Pokémon GO n’accède qu’aux informations de base de votre profil Google (en particulier votre identifiant utilisateur et votre adresse e-mail) et aucune autre information de compte Google n’a été consultée ou collectée..
Une fois que nous avons pris conscience de cette erreur, nous avons commencé à travailler sur un correctif côté client afin de demander l'autorisation de ne fournir que des informations de base sur les profils Google, conformément aux données auxquelles nous avons réellement accès. Google a vérifié qu'aucune autre information n'a été reçue ou consultée par Pokémon GO ou Niantic..
Google va bientôt réduire les autorisations de Pokémon Go aux seules données de profil essentielles à Pokémon GO. Les utilisateurs n'ont pas besoin d'agir eux-mêmes..”
Cela ressemble à un de ces moments à double tranchant rassurant-mais-comment-est-ce-que-est arrivé, mais au moins il sera réglé après la hâte. Lisez maintenant la prochaine petite section et soyez plus heureux..
Le support technique de Google dit…
Dan Guido, PDG de Trail of Bits, a critiqué cette affirmation. Bien que Niantic ait publié son communiqué de presse déclarant que son enquête et sa solution apparente côté client, Guido estime “une section géante de l'article peut être fausse.”
@arirubinstein @SwiftOnSecurity Est-il possible qu'il y ait un si gros défaut de conception dans l'OAuth v1 imp de Google qu'il s'agisse essentiellement d'un "accès complet"?
- Rosyna Keller (@rosyna) 12 juillet 2016
Un ingénieur produit chez Slack a testé le jeton OAuth fourni par le service et a constaté qu'il ne fournissait pas de données supplémentaires ni d'accès à des services privés connectés au compte Google d'un utilisateur..
Autres questions: application de la loi
Les agents de la force publique ont été appelés à un certain nombre d'incidents, tous supposés appartenir directement à Pokémon Go. La plupart des incidents rapportent un entraîneur de Pokémon errant dans un endroit isolé pour capturer un Pokémon, pour être ensuite pris au piège par des voleurs qui volent avec leur smartphone..
Certains rapports suggèrent que les voleurs utilisent en réalité l'application Pokémon Go pour localiser les Pokémon tels qu'ils apparaissent sur la carte locale, en se dirigeant vers cet endroit et en étant pris en embuscade. D'autres mentionnent des individus qui se sont promenés dans des zones où ils se détourneraient normalement dans l'espoir d'attraper des Pokémon particulièrement rares, ou tout simplement des monstres qu'ils ne rencontrent pas normalement.
Ces expériences extrêmement désagréables étaient rares pendant que je jouais à Ingress, bien que l'histoire puisse paraître de temps en temps. Cependant, il s’agissait généralement de spooking entre factions plutôt que d’étrangers mugging contre des joueurs, ou même avec des outsiders utilisant l’application pour suivre et surveiller la position des individus avec leurs smartphones brillants et brillants. Cela dit, un gars m'a attendu à côté de ma voiture un soir après avoir détruit ses portails d'origine, mais c'est une autre histoire..
Conseil: S'il vous plaît, soyez raisonnable. Ce sont des Pokémon fictifs sans lesquels vous ne pouvez pas vivre. Vous ne pouvez pas vivre sans votre vie et j'entends dire qu'une violente agression peut raccourcir considérablement votre espérance de vie. Blague à part, ne vous promenez pas sur les routes en utilisant le scanner Pokémon Go sans vous plonger dans votre environnement réel et ne partez pas à la chasse où que vous ne pensiez pas normalement. Pokémon ne peut pas te protéger dans le monde réel.
Nice Law Enforcement
À l'inverse, des rapports amusants ont été rapportés selon lesquels des policiers arrêtaient les joueurs de se promener, puis les rejoignaient à la chasse lorsqu'ils réalisaient ce qui se passait. Rappelez-vous que le jeu en réalité augmentée est encore incroyablement nouveau pour de nombreux autres, la réalité augmentée ou la réalité virtuelle: quelle est la différence? Réalité augmentée ou virtuelle: quelle est la différence? Réalité augmentée. Réalité virtuelle. Réalité mixte. Quelles sont toutes ces "réalités" et comment vont-elles vous affecter au cours des prochaines années? Voici tout ce que vous devez savoir. Lire la suite, nos agents d'application de la loi inclus. Si vous vous promenez dans un cimetière normalement fréquenté par des marchands d'héroïne, attendez-vous à être interrogé. Sois juste courtois et explique ce que tu fais.
Droidjack utilise le chargement latéral… c'est super efficace!
En ouvrant votre appareil Android aux fichiers APK non signés et non vérifiés, vous êtes potentiellement en invitant des logiciels malveillants à votre porte. Je ne vais pas insulter les utilisateurs qui téléchargent et utilisent volontiers les fichiers APK en dehors du Google Play Store en disant “Ne le faites pas, vous êtes assuré d'avoir un malware tout le temps,” parce que ce n'est pas vrai.
Cependant, je suis d'accord avec Proofpoint que “Cette pratique est extrêmement risquée et peut facilement amener les utilisateurs à installer des applications malveillantes sur leurs propres appareils mobiles. Est-il sûr d'installer des applications Android à partir de sources inconnues? Est-il sûr d'installer des applications Android à partir de sources inconnues? Le Google Play Store n'est pas votre seule source d'applications, mais est-il sécuritaire de chercher ailleurs? En savoir plus… si une personne télécharge un fichier APK d'un tiers infecté par une porte dérobée, telle que celle que nous avons découverte, son appareil sera alors compromis.”
Toutefois, il incombe beaucoup à l’utilisateur de s’engager avec toute la diligence requise avant de télécharger et d’installer un logiciel à partir d’une source non fiable. 4 raisons pour lesquelles vous n’avez pas besoin d’être un pirate différent 4 raisons pour lesquelles vous n’avez pas besoin d’être un pirate différent vont toujours pirater, pour la plupart, il y a maintenant moins de raisons que jamais de le faire. Lire la suite . Tout comme l’installation de logiciels distribués via warez était jadis considérée comme un moyen sûr de contrer un virus. Les 7 pires endroits pour télécharger des logiciels Windows Les 7 pires endroits pour télécharger des logiciels Windows Les logiciels peuvent contenir de nombreux logiciels malveillants. Vous pouvez attraper les logiciels malveillants si vous téléchargez vos outils à partir d'une source incorrecte. Ce sont les sites que vous devriez éviter… Read More Dans le passé, cela revenait vraiment à votre distributeur. La même chose peut être dite pour les sites de distribution APK.
De même, les sites qui encouragent activement les utilisateurs à télécharger et à installer des APK de sources inconnues devraient absolument en savoir plus..
Évitez la fusée d'équipe
Jesse et James (et Meowth!) De la Team Rockets ne figurent pas dans le jeu, mais veillez à éviter toute situation désagréable dans laquelle vous pourriez vous trouver. En un mot: cela ne vaut pas la peine.
Vous aurez votre tour pour être le meilleur.
Vous êtes-vous tourné vers une source non officielle pour Pokémon Go? Avez-vous rencontré des problèmes? Régalez-nous avec vos histoires ci-dessous!
En savoir plus sur: confidentialité en ligne, Pokemon GO, sécurité pour smartphone.