Est-ce que vous vous offrirez pokémon aller des logiciels malveillants?

Le monde me a explosé dans une frénésie autour des formateurs Pokémon de réalité augmentée, avec des millions de personnes qui tentent de « les attraper tous » dans leur environnement local. L`ajout tant attendu de la série Pokémon a pris des formateurs en herbe de leurs canapés dans les rues, tirant fortement sur la corde sensible des nostalgiques adultes qui ont pensé leur dépendance attraper Pokémon mort depuis longtemps

Niantic, les développeurs de Pokémon Go et son portail précurseur de Battling capture-come-alien, Ingress, sont complaire dans le succès actuellement sans précédent leur jeu de réalité augmentée connaît. Ingress, bien que relativement populaire, n`a jamais atteint le succès de la mondialisation Pokémon Go. Il est presque comme la reconnaissance de la marque est vraiment utile!

Le succès n`est pas sans tribulation, cependant. Niantic semblent avoir négligé de tirer des leçons des premiers jours de rudes Ingress. Leur succès soudain semble s`être un peu comme une surprise et, en dépit de leur ajoutant un montant estimé à 9 milliards $ à la capitalisation boursière de Nintendo, les grandes questions demeurent.

Au milieu des questions de « comment attirer un Charizard dans votre chambre avant » et « pourquoi ma ville ont seulement? De Doduo » sont des problèmes plus graves, comme répandue rapports de propagation des logiciels malveillants Android par réemballés Pokémon Go APK, ainsi que les rapports des individus pour se faire agresser leurs smartphones extrêmement coûteux après avoir erré trop loin de leurs stomping réguliers.Malware sur Android: Les 5 types que vous devez vraiment savoir surMalware sur Android: Les 5 types que vous devez vraiment savoir surLes logiciels malveillants peuvent affecter mobile ainsi que les périphériques de bureau. Mais ne craignez pas: un peu de connaissances et les bonnes précautions peuvent vous protéger contre des menaces telles que les escroqueries ransomware et Sextorsion.Lire la suite

Nous allons jeter un coup d`oeil.

Malicious Pokémon Go APK

Pokémon évoquent des souvenirs sacrément forts pour moi. Je joue rouge et bleu obsessionnelle depuis des années, regardé la série télévisée myriade, et a le plus cool jamais affiche de la première 150 Pokémon affiché fièrement sur mon mur. Mais ce qui est différent.

Video: Pokemon Rumble World [Concours terminé]

Beaucoup de personnes avec un fond de Pokémon similaire, qui avait longtemps sacrifiées leurs désirs de jeux les plus éminents ont trouvé la sortie de la version de la réalité augmentée trop fort pour résister. Cependant, la région verrouillée Niantic Pokémon Go, ce qui signifie ceux en dehors des États-Unis, en Australie ou en Nouvelle-Zélande ont été signifiait être incapable de jouer jusqu`à ce que leurs versions officielles sont apparues dans les magasins d`applications de l`appareil.Jeux de réalité augmentée: ils valent de l`argent?Jeux de réalité augmentée: ils valent de l`argent?Ne serait-il plus facile de jouer un jeu de tir première personne si vous teniez effectivement l`arme à feu? Ou sont ces améliorations largement redondantes à une époque où le jeu mobile peut se tenir debout sur ses propres.Lire la suite

Bien sûr, cela ne risquait pas de travailler - et il n`a pas. Alors que les applications ne sont pas apparus dans le Google Play Store ou App Store au Royaume-Uni, les utilisateurs ont rapidement réalisé cela pourrait être facilement contourné. De nombreux Pokémon Go APK (Modules d`applications Android) ont été téléchargés à une vaste gamme de dépôts APK, tant de sorte que googler « APK » renvoie uniquement des liens pour Pokémon Go.

Video: Mes coques de téléphone kawaii !

Malheureusement, les pirates ont vu cela comme une occasion en or de télécharger APK contenant un code malveillant sérieusement, ciblant les utilisateurs qui ne pouvait pas attendre la date de sortie officielle de leur région.

Une fois téléchargé sur l`appareil d`un utilisateur non averti, le code malveillant exécute immédiatement l`APK est décompressé, et que vous avez pris quelque chose d`une perspective tout à fait différente.

Vous avez attrapé un cheval de Troie!

Et pas un Ratata. Non, c`est Remote UNEccès TOOL, par le nom de Droidjack, découvert par des chercheurs de sécurité à Proofpoint. Aussi connu sous le nom SandroRAT, ce malware Android a été détaillé précédemment par Symantec et Kaspersky, et donne un attaquant un accès distant à l`ensemble du dispositif Android APK malveillant est installé. Proofpoint ont offert deux méthodes de vérifier si votre appareil Android a été infecté:Comment Android Malware Porn Vole vos donnéesComment Android Malware Porn Vole vos donnéesLes chevaux de Troie malveillants clicker porno sont déguisés en applications en double, en attente d`infecter votre appareil Android. Comment sont-ils fréquents? Qu`est-ce qui se passe si vous téléchargez un, et surtout, comment pouvez-vous les éviter?Lire la suite

1. Vérifiez le hachage SHA256 de l`APK téléchargé. Le Pokémon légitime Go APK hash devrait lire 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Le hachage de l`APK malveillant découvert par Proofpoint lit 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Sur votre appareil Android, rendez-vous Paramètres gt; applications gt; Pokémon Go, puis en faisant défiler vers le bas pour autorisations. Les images ci-dessous détaillent les autorisations requises par le Pokémon légitime Go APK, et les autorisations supplémentaires accordées à l`APK malveillant.

Ce sont les Pokémon légitimes Go autorisations:

Et ceci est la première page des autorisations malveillants Pokémon Go:

Et le second:

Si vous avez été infecté, retirer immédiatement l`application, et supprimer l`APK malveillant. Dirigez-vous vers le Google Play Store et télécharger Avast Mobile Security et analyser votre appareil. Ensuite, retournez au Play Store et télécharger Malwarebytes Anti-Malware, la numérisation à nouveau votre appareil.

Retirez tout matériel malveillant découvert soit par balayage.

Si vous êtes diligents avec vos sauvegardes de périphériques Android, vous peut avoir une image de système entier pour restaurer. Si tel est le cas, il est une autre excellente option pour effacer le programme malveillant.Comment faire pour supprimer un virus d`Android Sans une réinitialisation usineComment faire pour supprimer un virus d`Android Sans une réinitialisation usineSi votre téléphone ou tablette Android est infecté par un virus ou un logiciel malveillant, il est possible de le nettoyer sans perdre vos données - comment est ici.Lire la suite

Vérification de votre Hash SHA256

Il y a une option facile à la disposition des utilisateurs de Windows, qui ne nécessite pas un téléchargement ou une installation.

Ouvrez une invite de commande élevée. Utilisez la commande suivante pour générer un hachage:15 Commandes CMD Chaque utilisateur Windows doivent savoir15 Commandes CMD Chaque utilisateur Windows doivent savoirL`invite de commande est un outil de Windows vétuste, mais puissant. Nous allons vous montrer les commandes les plus utiles à chaque utilisateur Windows a besoin de savoir.Lire la suite

CERTUTIL insertfilepathhere -hashfile [algorithme de hachage]

Vos choix de l`algorithme de hachage sont MD2, MD4, MD5, SHA1, SHA256, SHA384 ou SHA512. Dans ce cas, utilisez l`option SHA256.

Une fois généré, vérifiez le hachage APK contre le hachage fourni par Proofpoint.

Autres questions: iOS Permission

Ceux-ci sont mélangés dans la variété, mais tout inquiétant. Peut-être le plus gros problème concerne les autorisations d`application Pokémon Go, qui ont été trouvés être inquiétant (mais à tort, s`il vous plaît lire la section suivante avant panicing!) Intrusive sur les appareils iOS. Tandis que La plupart des applications nécessitent un certain niveau d`autorisations à accorder pour assurer leur fonctionnement, Pokémon Go semble avoir considérablement dépassé les limites de la vie privée en demandant (et gagner!) l`accès à l`ensemble des comptes Google. Cela signifie au lieu de la simple demande habituelle pour un nom, adresse e-mail, et dans certains cas, les lieux, Pokémon Go et Niantic pourrait accéder aux lecteurs Google, comptes Gmail privé, le contenu du téléphone, et plus, ainsi que d`envoyer des e-mails que l`utilisateur concerné .Que sont les autorisations Android et Pourquoi devriez-vous faire attention?Que sont les autorisations Android et Pourquoi devriez-vous faire attention?Avez-vous jamais installer des applications Android sans une seconde pensée? Voici tout ce que vous devez savoir sur les autorisations d`applications Android, comment ils ont changé, et comment cela vous affecte.Lire la suite

Niantic a publié une déclaration à Gizmodo, déclarant:

« Nous avons récemment découvert que le processus de création de compte Pokémon Go sur iOS demande par erreur l`autorisation d`accès pour le compte Google de l`utilisateur. Cependant, Pokémon GO accède uniquement des informations de profil Google (plus précisément, votre ID utilisateur et l`adresse e-mail) et aucune autre information de compte Google est ou a été consultée ou collectées.

Une fois que nous avons pris conscience de cette erreur, nous avons commencé à travailler sur un correctif côté client pour demander l`autorisation à titre d`information de profil Google de base, en ligne avec les données que nous réellement accès. Google a vérifié qu`aucune autre information n`a été reçue ou accessible par Pokémon GO ou Niantic.

Google va bientôt réduire l`autorisation de Pokémon Go seulement les données de profil de base que Pokémon GO a besoin, et les utilisateurs ne pas besoin de prendre des actions elles-mêmes « .

Cela se sent comme l`un de ceux à double tranchant rassurante, mais faire-ne-ce-moment arrivé, mais au moins il sera fixé en toute hâte. Maintenant, lisez la section suivante peu, et se sentir plus heureux.

Google Tech Support dit ...

Dan Guido, PDG de Trail de bits, a calomnier cette affirmation. En dépit Niantic la sortie de leur communiqué de presse déclarant leur enquête et apparente fixe côté client, Guido croit « une partie géante du billet de blog peut-être tort. »

Un ingénieur produit à Slack testé le jeton OAuth fourni par le service, et a constaté qu`il n`a pas fourni de données supplémentaires ou l`accès à des services privés connectés au compte Google de l`utilisateur.

Autres questions: application de la loi

les agents chargés de l`application de la loi ont été appelés à un certain nombre d`incidents, tous prétendant appartenir directement à Pokémon Go. La plupart des incidents font état d`un entraîneur Pokémon errant dans un endroit isolé pour capturer un Pokémon, pour être pris en embuscade par des voleurs qui empochent le smartphone.

Selon certains rapports, les voleurs utilisent effectivement l`application Pokémon Go lui-même pour localiser Pokémon tels qu`ils apparaissent sur la carte locale, en direction de cet endroit, et embusqué. D`autres personnes qui déclarent avoir erré dans les zones qu`ils devraient normalement éviter de dans l`espoir d`attraper des Pokémon particulièrement rares, ou tout simplement des monstres qu`ils ne rencontrent pas normalement.

Ces expériences extrêmement désagréables étaient rares pendant mon temps à jouer Ingress, bien que l`histoire étrange serait surgir de temps en temps. Cependant, il était généralement spooking entre factions rivales plutôt que des étrangers agresser les joueurs, ou même des étrangers qui utilisent l`application pour suivre et surveiller où les individus seraient debout avec leurs smartphones brillant, brillant. Cela dit, un gars ne me attendre à côté de ma voiture une nuit après avoir détruit ses portes à la maison, mais c`est une autre histoire.

Conseil: S`il vous plaît, soyez sensible. Ils sont Pokémon de fiction, vous pouvez vivre sans. Vous ne pouvez pas vivre sans votre vie, et j`entends violemment agresser peut considérablement réduire votre espérance de vie. Blague à part, ne pas se promener sur des routes à l`aide du scanner Pokémon Go sans prendre dans votre environnement du monde réel, et ne vont pas chasser partout où vous ne seriez pas normalement considérer. Pokémon ne peut pas vous protéger dans le monde réel.

Application de la loi de Nice

Sur l`autre face, il y a eu des rapports amusants des officiers de police interceptant les joueurs se promènent, puis les rejoindre à la chasse quand ils réalisent ce qui se passe. Rappelles toi, jeu de réalité augmentée est encore incroyablement nouveau pour beaucoup, nos agents d`application de la loi inclus. Si vous rôdant autour d`un cimetière normalement fréquenté par les concessionnaires d`héroïne, attendez-vous à se remis en cause. Juste être courtois, et expliquer ce que vous faites.Augmentée par rapport à la réalité virtuelle: Quelle est la différence?Augmentée par rapport à la réalité virtuelle: Quelle est la différence?Réalité augmentée. Réalité virtuelle. réalité mixte. Quels sont tous ces "réalités" et comment vont-ils un impact sur vous au cours des prochaines années? Voici tout ce que vous devez savoir.Lire la suite

Droidjack utilise Sideload ... Il est super efficace!

En ouvrant votre appareil Android jusqu`à APK non signés et non vérifiées, vous invitez potentiellement malveillants à votre porte. Je ne vais pas insulter les utilisateurs qui heureusement télécharger et utiliser APK en dehors du Google Play Store en disant: « Ne le faites pas, vous êtes assuré d`obtenir des logiciels malveillants tout le temps, » parce que ce n`est pas vrai.

Cependant, je suis d`accord avec Proofpoint que « ceci est une pratique extrêmement risqué et peut facilement amener les utilisateurs à installer des applications malveillantes sur leurs propres appareils mobiles... doit télécharger un individu APK d`un tiers qui a été infecté par une porte dérobée, comme celui que nous avons découvert, leur appareil serait alors compromise « .Est-il sûr d`installer les applications Android de sources inconnues?Est-il sûr d`installer les applications Android de sources inconnues?Le Google Play Store n`est pas votre seule source d`applications, mais est-il sûr de chercher ailleurs?Lire la suite

Mais le fardeau est très bien sur l`utilisateur d`engager leur diligence raisonnable avant le téléchargement et l`installation de logiciels à partir d`une source non fiable. Tout comme l`installation de logiciels distribués par l`intermédiaire warez était autrefois considéré comme un moyen infaillible de rencontrer un virus dans les jours passés, il est venu vraiment à votre distributeur. La même chose peut être dit pour les sites de distribution APK.

De même, ces sites encouragent activement les utilisateurs à télécharger et installer APK à partir de sources inconnues doivent absolument connaître.

Évitez la Team Rocket

L`équipe Rockets de Jesse James et (! Et Miaouss) ne sont pas réellement en vedette dans le jeu, mais s`il vous plaît, prenez soin d`éviter tout vous situations désagréables pourriez vous retrouver en mettre simplement. Il ne vaut pas la peine.

Vous aurez à votre tour d`être le meilleur.

Avez-vous tourné à une source non officielle pour Pokémon Go? Avez-vous rencontré aucun problème? nous régalera avec vos histoires ci-dessous!