William Charles
2 
4952
521
Svijet oko mene eksplodirao je u groznici proširene stvarnosti trenera Pokemona, a milijuni ljudi pokušali su “uhvatiti ih sve” kroz njihovo lokalno okruženje. Dugo očekivani dodatak seriji Pokémon izveo je početnike iz svojih sestara na ulice, snažno trzajući nostalgična srca odraslih koji su mislili da je njihov Pokémon ovisnost ovisna o davno mrtvom 6 Zabavnim izazovima Pokémona koji će dokazati svoje majstorstvo 6 zabavnih izazova Pokémon dokazati Vaše majstorstvo Volite li Pokemone, ali osjećate dosadu zbog serija? Ovi Pokémon izazovi će vam unijeti novi život u vaše omiljene igre. .
Niantic, programeri Pokémon Go-a i njegovog portala koji su uhvatili bitke-prethodnika borbe protiv vanzemaljaca, Ingress-ova Googleova igra za igru AR-a sada je otvorena za sve i odbacuje Beta oznaku Uskoro će Googleova igrica za AR-u sada biti otvorena za sve i odustat će Beta oznaka Uskoro je Google pokrenuo Ingress, njegova video igra proširene stvarnosti, isključivo na Androidu prije godinu dana, a igrači su trebali pozivnicu za dobivanje aplikacije. Sada je dostupna svima. , oduševljeni su trenutno neusporedivim uspjehom koji doživljava njihova proširena stvarnost. Ingress, iako relativno popularan, nikada nije postigao globalizirani uspjeh Pokémon Go-a. Gotovo je kao da je prepoznavanje marke stvarno korisno!
Ipak, uspjeh nije bez nevolja. Čini se da je Niantic zanemario učenje lekcija iz teških ranih dana Ingressa. Čini se da je njihov iznenadni uspjeh pomalo iznenađen i, unatoč tome što su Nintendovoj tržišnoj kapitalizaciji dodali procijenjenih 9 milijardi dolara, ostaju velika pitanja.
Usred pitanja o “kako namamiti Charizarda u svoju prednju sobu” i “zašto moj grad ima samo Doduove?” ozbiljniji su problemi, poput široko rasprostranjenih izvješća o zlonamjernom softveru Androida putem prepuštenog zlonamjernog softvera na Androidu: 5 vrsta koje stvarno trebate znati o zlonamjernom softveru na Androidu: 5 vrsta koje zaista trebate znati o zlonamjernom softveru može utjecati na mobilne uređaje i na stolne uređaje , Ali ne bojte se: malo znanja i ispravnih mjera predostrožnosti mogu vas zaštititi od prijetnji kao što su otkupnina i prevare zbog razdvajanja. Pokémon Go APK-ovi, kao i izvještaji o pojedincima kako se vrše za iznimno skupe pametne telefone nakon što su se predaleko udaljili od svojih uobičajenih mjesta za mučenje.
Pogledajmo.
Zlonamjerni APK-ovi Pokémon Go
Pokémon evocira neka prokleta jaka sjećanja za mene. Godinama sam opsesivno igrao Crveno i plavo, gledao bezbroj TV serija i imao najslađi ikad plakat prvih 150 Pokémona ponosno prikazan na mom zidu. Ali ovo je drugačije.
Mnogi pojedinci slične Pokémonove pozadine, koji su odavno odustali od svojih istaknutijih igračkih želja, otkrili su izdanje proširene stvarnosti verzije Igre povećane stvarnosti: Jesu li vrijedni novca? Igre povećane stvarnosti: Vrijede li novac? Ne bi li bilo lakše igrati pucača od prve osobe ako ste zapravo držali pištolj? Ili su takva poboljšanja uvelike suvišna u doba u kojem mobilno igranje može samostalno stajati. previše jak da se odupire. Međutim, Poantion Go, zaključan s regijom, znači oni izvan SAD-a, Australije ili Novog Zelanda značilo da se ne mogu igrati dok se njihove službene verzije ne pojave u trgovinama aplikacija uređaja.
Naravno, to vjerojatno neće uspjeti - i nije. Iako se aplikacije nisu pojavljivale u Trgovini Google Play ili App Storeu u Velikoj Britaniji, korisnici su brzo shvatili da se to može lako riješiti Kako preuzeti APK s Google Playa kako bi zaobišao ograničenja Kako preuzeti APK s Google Playa da bi zaobišao ograničenja Trebate nabaviti instaliranu APK datoteku za aplikaciju s Google Playa? Pokrili smo te. , Mnogobrojni APK-ovi Pokémon Go (Android Application Packages) preneseni su u ogroman niz APK spremišta, toliko da Googling “APK” vraća samo veze za Pokémon Go.
Nažalost, hakeri su to vidjeli kao zlatnu priliku za prijenos APK-ova koji sadrže ozbiljno zlonamjerni kod, ciljajući one korisnike koji samo nisu mogli čekati službeni datum izlaska za svoju regiju..
Nakon što se preuzmu na uređaj nesumnjivog korisnika, zlonamjerni kôd se odmah izvršava jer se APK raspakuje i uhvatili ste nešto sasvim drugo.
Uhvatili ste RAT!
A ne Ratata. Ne, ovo je Rispoljiti emocije ccess Tool, po imenu Droidjack, koji su otkrili sigurnosni istraživači u Proofpoint-u. Poznat i kao SandroRAT, ovaj je Androidov malware prethodno opisan Kako Android Porn Malware krade vaše podatke Kako Android Porn Malware krade vaše podatke Zlonamjerni porno klikeri Trojanci se maskiraju kao duplicirane aplikacije, čekajući da zaraze vaš Android uređaj. Koliko su raširene? Što se događa ako preuzmete jedan, i najvažnije, kako ih možete izbjeći? od strane Symanteca i Kasperskog, a napadaču daje udaljeni pristup cijelom Android uređaju na koji je instaliran zlonamjeran APK. Proofpoint je ponudio dvije metode provjere je li vaš Android uređaj zaražen:
- Provjerite hash SHA256 preuzetog APK-a. Treba pročitati zakoniti hash-ov APK Pokémon Go 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Hash zlonamernog APK-a koji je otkrio Proofpoint glasi 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
- Na svom Android uređaju idite na Postavke> Aplikacije> Pokémon Go, nakon čega slijedi pomicanje do dozvole. Na slikama u nastavku detaljno su opisana dopuštenja koja zahtijeva legitimni Pokémon Go APK i dodatna dopuštenja dodijeljena zlonamernom APK-u..
Ovo su legitimna dopuštenja Pokémon Go:
Ovo je prva stranica zlonamjernih dozvola Pokémon Go:
I drugo:
Ako ste zaraženi, odmah uklonite aplikaciju i obrišite zlonamjerni APK. Otvorite trgovinu Google Play i preuzmite Avast Mobile Security i skenirajte svoj uređaj. Zatim se vratite u Play Store i preuzmite Malwarebytes Anti-Malware, ponovno skenirajući svoj uređaj.
Uklonite sve zlonamjerne materijale otkrivene bilo skeniranjem.
Ako ste marljivi sa sigurnosnim kopijama Android uređaja, možda ćete imati čitavu sliku sustava za vraćanje. Kako ukloniti virus sa svog Android telefona bez resetiranja tvornice. Kako ukloniti virus sa svog Android telefona bez resetiranja tvornice. virus s vašeg Android telefona? Pokazujemo vam kako očistiti telefon od virusa bez resetiranja na tvornice. , U tom slučaju, još je jedna odlična opcija za uklanjanje zlonamjernog softvera.
Provjera vašeg SHA256 izdvajanja
Korisnicima sustava Windows dostupna je jednostavna opcija, koja ne zahtijeva preuzimanje ili bilo kakvu instalaciju.
Otvorite povišeni naredbeni redak. Upotrijebite sljedeću naredbu 15 Naredbe CMD Svaki Windows korisnik mora znati 15 CMD naredbe Svaki Windows korisnik mora znati Naredbeni redak još uvijek je moćan Windows alat. Evo najkorisnijih CMD naredbi koje svaki Windows korisnik treba znati. za stvaranje hash-a:
certUtil -hashfile insertfilepathhere [hash algoritam]
Vaš izbor algoritma hash-a je MD2, MD4, MD5, SHA1, SHA256, SHA384 ili SHA512. U ovom slučaju koristite opciju SHA256.
Nakon generiranja, provjerite hash APK-a u odnosu na hash koji nudi Proofpoint.
Ostala izdanja: dozvole za iOS
To su raznolike mješavine, ali sve zabrinjavajuće. Možda se najveći problem odnosi na dozvole za Pokémon Go, za koje je otkriveno da su zabrinjavajuće (ali pogrešno, pročitajte sljedeći odjeljak prije nego što se panicirate!) nametljiv na iOS uređajima. Iako većina aplikacija zahtijeva određenu razinu dozvola. Što su dozvole za Android i zašto bi vas trebalo zanimati? Što su dozvole za Android i zašto bi vas trebalo zanimati? Jeste li ikad instalirali Androidove aplikacije bez razmišljanja? Evo svega što trebate znati o dozvolama za Android aplikacije, kako su se promijenili i kako to utječe na vas. ako mu se odobri da funkcionira, čini se da je Pokémon Go znatno prekoračio granice privatnosti zahtijevajući (i dobivajući!) pristup cijelim Google računima. To znači da umjesto uobičajenog jednostavnog zahtjeva za imenom, e-adresom, a u nekim slučajevima i lokacije, Pokémon Go i Niantic mogu pristupiti Google diskovima, privatnim Gmail računima, sadržaju telefona i još mnogo toga, kao i slati e-poštu kao pogođeni korisnik.
Niantic je Gizmodu objavio izjavu izjavljujući:
“Nedavno smo otkrili da postupak stvaranja računa Pokémon Go na iOSu pogrešno zahtijeva dozvolu potpunog pristupa za Googleov korisnički račun korisnika. Međutim, Pokémon GO pristupa samo osnovnim podacima o Google profilu (konkretno, vašem korisničkom ID-u i adresi e-pošte) i drugim podacima o Google računu nije ili im se pristupa ili prikuplja.
Nakon što smo postali svjesni ove pogreške, počeli smo raditi na ispravci na strani klijenta kako bismo zatražili dozvolu za samo osnovne podatke Google profila, u skladu s podacima kojima doista pristupamo. Google je potvrdio da Pokémon GO ili Niantic nisu dobili nikakve druge podatke.
Google će uskoro smanjiti dozvolu Pokémon Go na samo osnovne podatke profila koji su potrebni Pokémon GO-u, a korisnici ne moraju sami poduzimati nikakve radnje..”
To se čini jednim od onih trenutaka s dvostrukom ovjerom, ali kako se to dogodilo, ali barem će to biti fiksno post-žurba. Sada pročitajte sljedeći mali odjeljak i osjećajte se sretnije.
Google tehnička podrška kaže ...
Dan Guido, generalni direktor tvrtke Trail of Bits, iznio je izjave o ovoj tvrdnji. Uprkos tome što je Niantic objavio izjavu za novinare u kojoj je najavio svoju istragu i očigledne popravke na strani klijenta, Guido smatra “divovski dio bloga možda nije u redu.”
@arirubinstein @SwiftOnSecurity Je li moguće da postoji tako veliki nedostatak dizajna u Googleovom OAuth v1 imp-u da je u osnovi "potpuni pristup"?
- Rosyna Keller (@rosyna) 12. srpnja 2016
Inženjer proizvoda na Slacku testirao je OAuth token koji pruža usluga i utvrdio da ne daje nikakve dodatne podatke ili pristup privatnim uslugama povezanim s korisnikovim Google računom.
Ostala pitanja: Provedba zakona
Službenici za provođenje zakona pozvani su na brojne incidente, a svi se odnose na Pokémon Go. Većina incidenata prijavljuje Pokemonove trenere koji lutaju na skrovito mjesto kako bi snimili Pokemone, samo da bi ih lopovi u zasedu doveli u zasjedu.
Neka izvješća sugeriraju da lopovi zapravo koriste samu aplikaciju Pokémon Go da bi pronašli Pokémon kako se pojavljuje na lokalnoj karti, krećući se prema tom mjestu i leže u zasjedi. Drugi navode pojedince koji su lutali područjima u kojima bi se normalno klonili u nadi da će uhvatiti posebno rijetke Pokemone, ili samo čudovišta s kojima se obično ne susreću..
Ova krajnje neugodna iskustva bila su rijetka tijekom mog vremena igranja Ingressa, premda bi se neobična priča s vremena na vrijeme iznjedrila. Međutim, obično je to bilo međufaktorističko sablasno, a ne autsajderima koji muče igrače ili čak i autsajdere koji koriste aplikaciju da bi pratili i pratili gdje će pojedinci stajati sa svojim sjajnim, sjajnim pametnim telefonima. Rečeno je, momak me čekao pokraj mog automobila jednu noć nakon što sam mu uništio kućne portale, ali to je druga priča.
Savjet: Molim vas, budite razumni. Oni su izmišljeni Pokémon, bez kojeg možete živjeti. Ne možete živjeti bez svog života, a čujem kako vas nasilno gnjavi mogu značajno skratiti vaš životni vijek. Šalu na stranu, ne lutajte putevima koristeći skener Pokémon Go, ne zadržavajući se u stvarnom okruženju, i ne idite u lov na ona mjesta koja inače ne biste smatrali. Pokemoni vas ne mogu zaštititi u stvarnom svijetu.
Lijepo izvršenje zakona
S druge strane, bilo je nekoliko zabavnih izvještaja o tome kako policajci zaustavljaju igrače da lutaju unaokolo, a zatim im se pridružuju u lovu kad shvate što se događa. Zapamtite, igra proširene stvarnosti i dalje je nevjerojatno nova za mnoge Augmented vs. Virtual Reality: U čemu je razlika? Povećana naspram virtualne stvarnosti: u čemu je razlika? Proširena stvarnost. Virtualna stvarnost. Mješovita stvarnost. Koje su sve ove "stvarnosti" i kako će utjecati na vas u sljedećih nekoliko godina? Evo svega što trebate znati. , uključujući naše policajce. Ako se šećete po groblju, koje obično posjećuju trgovci heroinom, očekujte da će vas ispitivati. Samo budite ljubazni i objasnite što radite.
Droidjack koristi Sideload ... Super je učinkovit!
Otvaranjem Android uređaja prema nepotpisanim i neprovjerenim APK-ovima, potencijalno možete pozvati zlonamjerni softver na svoja vrata. Neću vrijeđati one korisnike koji rado izgovaraju i koriste APK-ove izvan Google Play Store-a “Nemojte to činiti, zajamčeno vam je da ćete stalno dobiti zlonamjerni softver,” jer to nije istina.
Međutim, slažem se s Proofpointom da “ovo je izuzetno rizična praksa i može lako dovesti korisnike da instaliraju zlonamjerne aplikacije na vlastite mobilne uređaje. Je li sigurno instalirati Android aplikacije iz nepoznatih izvora? Je li sigurno instalirati Androidove aplikacije iz nepoznatih izvora? Google Play trgovina nije vaš jedini izvor aplikacija, ali je li sigurno pretraživati drugdje? … Ako pojedinac preuzme APK od treće strane koja je zaražena stražnjom kućom, poput one koju smo otkrili, tada bi njihov uređaj bio ugrožen..”
No, korisnik uvelike preuzima brigu prije preuzimanja i instaliranja softvera iz nepouzdanog izvora. 4 razloga više ne trebate biti pirat 4 razloga zašto više ne trebate biti pirat, dok neki ljudi uvijek će ići u gusar, jer većina njih ima manje razloga nego ikad. , Baš kao što se instaliranje softvera distribuiranog putem warez-a nekada smatralo sigurnim načinom na koji se može naići na virus. 7 najgorih mjesta za preuzimanje Windows softvera, 7 najgorih mjesta za preuzimanje softvera Windows softvera mogu biti prepuni softvera i još gore, malware. Zlonamjerni softver možete uhvatiti ako preuzimate alate iz pogrešnog izvora. Ovo su web stranice koje biste trebali izbjegavati… u dane je prošlo, zapravo, do vašeg distributera. Isto se može reći i za distribucijske lokacije APK-a.
Slično tome, one web stranice koje aktivno potiču korisnike da preuzmu i instaliraju APK-ove iz nepoznatih izvora apsolutno bi trebali znati bolje.
Izbjegavajte Team Rocket
Jesse i James (i Meowth) Team Rocketsa zapravo nisu prikazani u igri, ali molim vas, pazite da izbjegnete bilo kakve gadne situacije u kojima biste se mogli naći. Jednostavno rečeno: ne vrijedi gnjavaža.
Imat ćete svoj red kao najbolji.
Jeste li se obratili neslužbenom izvoru za Pokémon Go? Jeste li naišli na nevolje? Počastite nas svojim pričama u nastavku!