Avez-vous fait plaisir à Pokémon Go Malware?

  • Owen Little
  • 0
  • 3246
  • 630
Publicité

Le monde autour de moi a explosé dans une frénésie d'entraîneurs de Pokémon en réalité augmentée, avec des millions d'individus essayant de “attraper tous” tout au long de leur environnement local. Cet ajout tant attendu à la série Pokémon a sorti les entraîneurs en herbe de leurs canapés dans les rues, tirant lourdement sur les cordes nostalgiques d'adultes qui pensaient que leurs Pokémon étaient accrochés depuis longtemps. Votre maîtrise Aimez-vous Pokémon mais vous vous ennuyez avec la série? Ces défis Pokémon donneront une nouvelle vie à vos jeux préférés. .

Niantic, les développeurs de Pokémon Go et de son portail capturant le précurseur du combat, le jeu AR de Google Ingress est ouvert à tous et abandonnera bientôt la balise bêta Le jeu AR de Google AR sera désormais ouverte à tous et abandonnera bêta son jeu vidéo de réalité augmentée, exclusivement sur Android il y a un an, et les joueurs avaient besoin d'un code d'invitation pour obtenir l'application. Il est maintenant disponible pour tous. , se réjouissent du succès sans précédent que connaît actuellement leur jeu de réalité augmentée. Bien que relativement populaire, Ingress n’a jamais obtenu le succès mondial de Pokémon Go. C'est presque comme si la reconnaissance de la marque était vraiment utile!

Le succès n’est cependant pas sans tribulation. Niantic semble avoir négligé de tirer les leçons des débuts difficiles des débuts d'Ingress. Leur soudain succès semble avoir été quelque peu surprenant et, malgré leur apport estimé à 9 milliards de dollars à la capitalisation boursière de Nintendo, de grandes questions demeurent..

Au milieu des questions de “comment attirer un Charizard dans votre salon” et “pourquoi ma ville n'a que Doduo?” Des problèmes plus graves, tels que des rapports généralisés sur les logiciels malveillants Android générés par le remballage de Malware sur Android: les 5 types de logiciels malveillants sur Android: les 5 types de logiciels malveillants pouvant affecter les logiciels malveillants peuvent également affecter les périphériques de bureau . Mais n’ayez pas peur: un peu de connaissance et les précautions appropriées peuvent vous protéger contre des menaces telles que les scams par ransomware et le sextorsion. Les APK Pokémon Go, ainsi que des informations faisant état d'agressions pour smartphones extrêmement coûteux après s'être égarées trop loin de leurs points de chute habituels.

Nous allons jeter un coup d'oeil.

Mauvais Pokémon Go APK

Les Pokémon évoquent pour moi de vifs souvenirs. Pendant des années, j'ai joué à Red and Blue de manière obsessionnelle, j'ai regardé la myriade de séries télévisées et le plus cool jamais affiche des 150 premiers Pokémon affichée fièrement sur mon mur. Mais c'est différent.

De nombreuses personnes ayant un passé similaire à Pokémon, qui avaient depuis longtemps renoncé à leurs désirs de jeu plus importants, ont trouvé la sortie de la version en réalité augmentée Jeux de réalité augmentée: valent-ils l'argent? Jeux de réalité augmentée: valent-ils l'argent? Ne serait-il pas plus facile de jouer à un tireur à la première personne si vous teniez le pistolet? Ou bien ces améliorations sont-elles largement redondantes à une époque où le jeu sur mobile peut être autonome? trop fort pour résister. Cependant, les Pokémon Go de la région Niantic, signifiant ceux situés en dehors des États-Unis, de l’Australie ou de la Nouvelle-Zélande signifiait être incapable de jouer jusqu'à ce que leurs versions officielles apparaissent dans les magasins d'applications pour appareils.

Bien sûr, cela ne fonctionnerait probablement pas - et cela n'a pas fonctionné. Bien que les applications n'apparaissent pas dans le Google Play Store ou l'App Store du Royaume-Uni, les utilisateurs ont vite compris qu'il était facile de contourner ce problème. Comment télécharger un fichier APK de Google Play pour contourner les restrictions Comment télécharger un fichier APK de Google Play pour contourner les restrictions Besoin de mettre la main sur le fichier APK installable pour une application de Google Play? Nous vous avons couvert. . De nombreux APK de APK de Pokémon Go (paquets d'application Android) ont été téléchargés vers une vaste gamme de référentiels APK, tellement nombreux que Google “APK” ne renvoie que les liens pour Pokémon Go.

Malheureusement, les pirates informatiques y ont vu une occasion en or de télécharger des fichiers APK contenant des codes très malveillants, en ciblant les utilisateurs qui ne pouvaient pas attendre la date de sortie officielle de leur région..

Une fois téléchargé sur le périphérique d'un utilisateur peu méfiant, le code malveillant s'exécute immédiatement lorsque l'APK est décompressé, et vous avez entrevu quelque chose d'un tout autre potentiel..

Vous avez attrapé un rat!

Et pas une Ratata. Non, c'est un Remote UNEaccès Tool, sous le nom de Droidjack, découvert par des chercheurs en sécurité de Proofpoint. Aussi connu sous le nom de SandroRAT, ce malware Android a déjà été détaillé. Comment Android Porn Malware vole vos données Comment Android Android Malware vole vos données Des méchants chevaux de clicker porno se font passer pour des applications dupliquées, attendant d’infecter votre appareil Android. Quelle est leur prévalence? Que se passe-t-il si vous en téléchargez un, et surtout, comment pouvez-vous les éviter? Symantec et Kaspersky, et donne à un attaquant un accès à distance à l’ensemble du périphérique Android sur lequel l’APK malveillant est installé. Proofpoint propose deux méthodes pour vérifier si votre appareil Android a été infecté:

  1. Vérifiez le hash SHA256 de l'APK téléchargé. Le hachage légitime de Pokémon Go APK devrait se lire 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Le hachage du logiciel malveillant découvert par Proofpoint lit 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Sur votre appareil Android, dirigez-vous vers Paramètres> Applications> Pokémon Go, suivi d'un défilement jusqu'à Les permissions. Les images ci-dessous détaillent les autorisations requises par l'APK légitime de Pokémon Go, ainsi que les autorisations supplémentaires accordées aux APK malveillants..

Voici les autorisations légitimes de Pokémon Go:

Et voici la première page des autorisations malveillantes de Pokémon Go:

Et le deuxième:

Si vous avez été infecté, supprimez immédiatement l'application et supprimez l'APK malveillant. Rendez-vous sur le Google Play Store, téléchargez Avast Mobile Security et analysez votre appareil. Revenez ensuite sur le Play Store et téléchargez Malwarebytes Anti-Malware, en analysant à nouveau votre appareil..

Supprimer tout matériel malveillant découvert par l'une ou l'autre des analyses.

Si vous êtes attentif aux sauvegardes de votre appareil Android, vous pouvez avoir une image système complète à restaurer. Comment supprimer un virus de votre téléphone Android sans réinitialisation d'usine Comment supprimer un virus de votre téléphone Android sans réinitialisation d'usine virus de votre téléphone Android? Nous vous montrons comment nettoyer votre téléphone des virus sans réinitialiser les paramètres d'usine. . Si tel est le cas, c’est une autre excellente option pour supprimer le malware..

Vérification de votre hachage SHA256

Il existe une option simple disponible pour les utilisateurs Windows, qui ne nécessite ni téléchargement ni installation..

Ouvrez une invite de commande surélevée. Utilisez la commande suivante: 15 commandes CMD à ne pas manquer par chaque utilisateur Windows 15 commandes CMD à ne pas oublier par chaque utilisateur Windows L'invite de commande est toujours un puissant outil Windows. Voici les commandes CMD les plus utiles que chaque utilisateur Windows doit connaître. générer un hash:

certUtil -hashfile insertfilepathhere [algorithme de hachage]

Les choix de votre algorithme de hachage sont MD2, MD4, MD5, SHA1, SHA256, SHA384 ou SHA512. Dans ce cas, utilisez l'option SHA256.

Une fois généré, vérifiez le hash APK par rapport au hash fourni par Proofpoint.

Autres problèmes: autorisations iOS

Ceux-ci sont mélangés dans la variété, mais tous inquiétants. Le problème le plus important est peut-être lié aux autorisations des applications Pokémon Go, qui se sont avérées inquiétantes (mais à tort, veuillez lire la section suivante avant de paniquer!) intrusif sur les appareils iOS. Alors que la plupart des applications nécessitent un certain niveau d'autorisations Que sont les autorisations Android et pourquoi vous en soucier? Que sont les autorisations Android et pourquoi vous en soucier? Avez-vous déjà installé des applications Android sans réfléchir? Voici tout ce que vous devez savoir sur les autorisations des applications Android, leur modification et leur incidence sur vous. pour être sûr de fonctionner, Pokémon Go semble avoir largement dépassé les limites de la vie privée en demandant (et en obtenant!) l'accès à l'intégralité des comptes Google. Cela signifie que, au lieu de la simple demande habituelle de nom, d'adresse électronique et, dans certains cas, de lieux, Pokémon Go et Niantic pourraient accéder à Google Drives, à des comptes Gmail privés, au contenu de votre téléphone, etc., ainsi qu'à envoyer des courriers électroniques à l'utilisateur affecté..

Niantic a publié une déclaration à Gizmodo, déclarant:

“Nous avons récemment découvert que le processus de création de compte Pokémon Go sur iOS demandait par erreur une autorisation d'accès complet au compte Google de l'utilisateur. Cependant, Pokémon GO n’accède qu’aux informations de base de votre profil Google (en particulier votre identifiant utilisateur et votre adresse e-mail) et aucune autre information de compte Google n’a été ou n’a été consultée ou collectée..

Une fois que nous avons pris conscience de cette erreur, nous avons commencé à travailler sur un correctif côté client afin de demander l'autorisation de ne fournir que des informations de base sur les profils Google, conformément aux données auxquelles nous avons réellement accès. Google a vérifié qu'aucune autre information n'a été reçue ou consultée par Pokémon GO ou Niantic..

Google va bientôt réduire les autorisations de Pokémon Go aux seules données de profil essentielles à Pokémon GO, et les utilisateurs n'ont aucune action à prendre..”

Cela ressemble à un de ces moments à double tranchant rassurant-mais-comment-que-est-ce-que-est arrivé, mais au moins ce sera réglé après la hâte. Maintenant, lisez la prochaine petite section et soyez plus heureux.

Le support technique de Google dit…

Dan Guido, PDG de Trail of Bits, a critiqué cette affirmation. Bien que Niantic ait publié son communiqué de presse déclarant que son enquête et sa solution apparente pour le client, Guido estime “une section géante de l'article peut être fausse.”

@arirubinstein @SwiftOnSecurity Est-il possible qu'il y ait un si gros défaut de conception dans l'OAuth v1 imp de Google que c'est en réalité un "accès complet"?

- Rosyna Keller (@rosyna) 12 juillet 2016

Un ingénieur produit chez Slack a testé le jeton OAuth fourni par le service et a constaté qu'il ne fournissait aucune donnée supplémentaire ni aucun accès à des services privés connectés au compte Google d'un utilisateur..

Autres questions: application de la loi

Les agents de la force publique ont été appelés à un certain nombre d'incidents, tous supposés appartenir directement à Pokémon Go. La plupart des incidents rapportent un entraîneur de Pokémon errant dans un endroit isolé pour capturer un Pokémon, pour être ensuite pris au piège par des voleurs qui volent avec leur smartphone..

Certains rapports suggèrent que les voleurs utilisent en réalité l'application Pokémon Go pour localiser les Pokémon tels qu'ils apparaissent sur la carte locale, se diriger vers cet endroit et rester en embuscade. D'autres mentionnent des individus qui se sont promenés dans des zones où ils seraient normalement tenus à l'écart dans l'espoir d'attraper des Pokémon particulièrement rares, ou tout simplement des monstres qu'ils ne rencontrent pas normalement..

Ces expériences extrêmement désagréables ont été rares pendant que je jouais à Ingress, bien que des histoires étranges jaillissent de temps en temps. Cependant, il s’agissait généralement de spooking entre factions plutôt que d’étrangers agissant en agressant des joueurs, ou même d’utilisateurs extérieurs utilisant l’application pour suivre et surveiller la position des individus avec leurs smartphones brillants. Cela dit, un gars m'a attendu à côté de ma voiture un soir après avoir détruit ses portails personnels, mais c'est une autre histoire..

Conseil: S'il vous plaît, soyez sensible. Ce sont des Pokémon fictifs sans lesquels vous ne pouvez pas vivre. Vous ne pouvez pas vivre sans votre vie et j'entends dire qu'une violente agression peut raccourcir considérablement votre espérance de vie. Blague à part, ne vous promenez pas sur les routes en utilisant le scanner Pokémon Go sans vous plonger dans votre environnement réel et ne partez pas à la chasse où que vous ne pensiez pas normalement. Pokémon ne peut pas te protéger dans le monde réel.

Nice Law Enforcement

À l'inverse, des rapports amusants ont été rapportés selon lesquels des policiers arrêtaient les joueurs de se promener, puis les rejoignaient à la chasse lorsqu'ils réalisaient ce qui se passait. Rappelez-vous que le jeu en réalité augmentée est encore incroyablement nouveau pour de nombreux autres, la réalité augmentée ou la réalité virtuelle: quelle est la différence? Réalité augmentée ou virtuelle: quelle est la différence? Réalité augmentée. Réalité virtuelle. Réalité mixte. Quelles sont toutes ces "réalités" et quel impact auront-elles sur vous au cours des prochaines années? Voici tout ce que vous devez savoir. , nos agents de la force publique inclus. Si vous vous promenez dans un cimetière normalement fréquenté par des marchands d'héroïne, attendez-vous à être interrogé. Sois juste courtois et explique ce que tu fais.

Droidjack utilise le chargement latéral… c'est super efficace!

En ouvrant votre appareil Android aux fichiers APK non signés et non vérifiés, vous êtes potentiellement en invitant des logiciels malveillants à votre porte. Je ne vais pas insulter les utilisateurs qui téléchargent et utilisent volontiers les fichiers APK en dehors du Google Play Store en disant “Ne le faites pas, vous êtes assuré d'avoir un malware tout le temps,” parce que ce n'est pas vrai.

Cependant, je suis d'accord avec Proofpoint que “C'est une pratique extrêmement risquée et peut facilement amener les utilisateurs à installer des applications malveillantes sur leurs propres appareils mobiles. Est-il sûr d'installer des applications Android à partir de sources inconnues? Est-il sûr d'installer des applications Android à partir de sources inconnues? Le Google Play Store n'est pas votre seule source d'applications, mais est-il sécuritaire de chercher ailleurs? … Si un individu télécharge un fichier APK d'un tiers infecté par une porte dérobée, telle que celle que nous avons découverte, son appareil serait alors compromis.”

Toutefois, il incombe beaucoup à l’utilisateur de s’engager avec toute la diligence requise avant de télécharger et d’installer un logiciel à partir d’une source non fiable. 4 raisons pour lesquelles vous n’avez pas besoin d’être un pirate 4 raisons pour lesquelles vous n’avez pas besoin d’être un pirate vont toujours pirater, pour la plupart, il y a maintenant moins de raisons que jamais de le faire. . Tout comme l’installation de logiciels distribués via warez était jadis considérée comme un moyen infaillible de contrer un virus. Les 7 pires endroits pour télécharger des logiciels Windows Les 7 pires endroits pour télécharger des logiciels Windows Les logiciels peuvent contenir de nombreux logiciels malveillants. Vous pouvez attraper les logiciels malveillants si vous téléchargez vos outils à partir d'une mauvaise source. Ce sont les sites que vous devriez éviter… autrefois, cela revenait vraiment à votre distributeur. La même chose peut être dite pour les sites de distribution APK.

De même, les sites qui encouragent activement les utilisateurs à télécharger et à installer des APK de sources inconnues devraient absolument en savoir plus..

Évitez la fusée d'équipe

Jesse et James (et Meowth!) De la Team Rockets ne figurent pas dans le jeu, mais veillez à éviter toute situation désagréable dans laquelle vous pourriez vous trouver. Tout simplement: cela ne vaut pas la peine.

Vous aurez votre tour pour être le meilleur.

Vous êtes-vous tourné vers une source non officielle pour Pokémon Go? Avez-vous rencontré des problèmes? Régalez-nous avec vos histoires ci-dessous!




Personne n'a encore commenté ce post.