Vous êtes-vous offert un logiciel malveillant Pokémon Go?

Publicité

Le monde qui m'entoure a explosé dans une frénésie de dresseurs de Pokémon en réalité augmentée, avec des millions d'individus essayant de "les attraper tous" dans leur environnement local. L'ajout tant attendu à la série Pokémon a fait sortir les entraîneurs en herbe de leurs canapés dans les rues, tirant lourdement sur les cordes nostalgiques des adultes qui pensaient leur Pokémon attrape une dépendance morte depuis longtemps 6 défis Pokémon amusants pour prouver votre maîtriseAimez-vous Pokémon mais vous ennuyez-vous avec la série? Ces défis Pokémon insuffleront une nouvelle vie à vos jeux préférés. Lire la suite .

Niantic, développeurs de Pokémon Go et de ses portail capturant-venu-extraterrestre précurseur de combat, Ingress Google AR Game Ingress est désormais ouvert à tous et supprimera bientôt la balise bêtaGoogle a lancé Ingress, son jeu vidéo en réalité augmentée, exclusivement sur Android il y a un an, et les joueurs avaient besoin d'un code d'invitation pour obtenir l'application. Il est désormais accessible à tous. Lire la suite

, se délectent du succès actuellement inégalé que connaît leur jeu de réalité augmentée. Ingress, bien que relativement populaire, n'a jamais atteint le succès mondial de Pokémon Go. C'est presque comme si la reconnaissance de la marque était vraiment utile!

Mais le succès n’est pas sans tribulations. Niantic semble avoir négligé de tirer les leçons des premiers jours difficiles d'Ingress. Leur succès soudain semble être quelque peu une surprise et, malgré leur ajout environ 9 milliards de dollars à la capitalisation boursière de Nintendo, de grandes questions demeurent.

Au milieu des questions de «comment attirer un Charizard dans votre pièce principale» et «pourquoi ma ville n'a-t-elle que Doduo?» sont des problèmes plus graves, tels que des rapports de logiciels malveillants Android diffusés via reconditionnés Malware sur Android: les 5 types que vous devez vraiment connaîtreLes logiciels malveillants peuvent affecter les appareils mobiles et de bureau. Mais n'ayez pas peur: un peu de connaissances et les bonnes précautions peuvent vous protéger contre les menaces telles que les ransomwares et les escroqueries de sextorsion. Lire la suite APK Pokémon Go, ainsi que des rapports d'individus agressés pour leurs smartphones extrêmement chers après s'être trop éloignés de leurs terrains de jeu habituels.

Nous allons jeter un coup d'oeil.

APK Pokémon malveillants

Les Pokémon m'évoquent de très bons souvenirs. J'ai joué au rouge et au bleu de façon obsessionnelle pendant des années, regardé la myriade de séries télévisées et le plus cool jamais affiche des 150 premiers Pokémon affichés fièrement sur mon mur. Mais c'est différent.

De nombreuses personnes ayant des antécédents Pokémon similaires, qui avaient depuis longtemps renoncé à leurs désirs de jeu les plus importants, ont trouvé le sortie de la version réalité augmentée Jeux de réalité augmentée: valent-ils l'argent?Ne serait-il pas plus facile de jouer à un jeu de tir à la première personne si vous teniez réellement le pistolet? Ou ces améliorations sont-elles largement redondantes à une époque où le jeu mobile peut se suffire à lui-même. Lire la suite trop fort pour résister. Cependant, Pokémon Go verrouillé dans la région Niantic, ce qui signifie que ceux en dehors des États-Unis, de l'Australie ou de la Nouvelle-Zélande étaient signifiait de ne pas pouvoir jouer tant que leurs versions officielles ne sont pas apparues dans les app stores de l'appareil.

Bien sûr, cela n'était pas susceptible de fonctionner - et ce n'était pas le cas. Bien que les applications n'apparaissent pas sur le Google Play Store ou l'App Store au Royaume-Uni, les utilisateurs ont rapidement réalisé cela pourrait être facilement contourné Comment télécharger un fichier APK depuis Google Play pour contourner les restrictionsBesoin de mettre la main sur le fichier APK installable pour une application de Google Play? Nous vous avons couvert. Lire la suite . De nombreux fichiers APK Pokémon Go (packages d'applications Android) ont été téléchargés dans une vaste gamme de référentiels APK, si nombreux que Google "APK" ne renvoie que des liens pour Pokémon Go.

Malheureusement, les pirates ont vu cela comme une occasion en or de télécharger des fichiers APK contenant sérieusement code malveillant, ciblant les utilisateurs qui ne pouvaient tout simplement pas attendre la date de sortie officielle de leur Région.

Une fois téléchargé sur l'appareil d'un utilisateur sans méfiance, le code malveillant s'exécute immédiatement lorsque l'APK est décompressé, et vous avez découvert quelque chose de complètement différent.

Vous avez attrapé un rat!

Et pas une Ratata. Non, c'est un Remote UNEccess Tool, du nom de Droidjack, découvert par des chercheurs en sécurité à Proofpoint. Aussi connu sous le nom de SandroRAT, ce malware Android a été précédemment détaillé Comment Android Porn Malware vole vos donnéesLes chevaux de Troie malveillants clicker porno se font passer pour des applications en double, en attendant d'infecter votre appareil Android. Quelle est leur prévalence? Que se passe-t-il si vous en téléchargez un et, surtout, comment pouvez-vous les éviter? Lire la suite par Symantec et Kaspersky, et donne à un attaquant un accès à distance à l'ensemble de l'appareil Android sur lequel l'APK malveillant est installé. Proofpoint a proposé deux méthodes pour vérifier si votre appareil Android a été infecté:

1. Vérifiez le hachage SHA256 de l'APK téléchargé. Le hachage APK Pokémon Go légitime devrait se lire 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Le hachage de l'APK malveillant découvert par Proofpoint se lit 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. Sur votre appareil Android, accédez à Paramètres> Applications> Pokémon Go, puis faites défiler vers le bas jusqu'à Autorisations. Les images ci-dessous détaillent les autorisations requises par l'APK Pokémon Go légitime et les autorisations supplémentaires accordées à l'APK malveillant.

Ce sont les autorisations légitimes de Pokémon Go:

Et ceci est la première page des autorisations Pokémon Go malveillantes:

Et le deuxième:

Si vous avez été infecté, supprimez immédiatement l'application et supprimez l'APK malveillant. Rendez-vous sur le Google Play Store et téléchargez Avast Mobile Securityet scannez votre appareil. Ensuite, revenez au Play Store et téléchargez Malwarebytes Anti-Malware, analysant à nouveau votre appareil.

Supprimez tout matériel malveillant découvert par l'une ou l'autre des analyses.

Si vous êtes diligent avec les sauvegardes de votre appareil Android, vous peut avoir une image système entière à restaurer Comment supprimer un virus de votre téléphone Android sans réinitialisation d'usineBesoin de supprimer un virus de votre téléphone Android? Nous vous montrons comment nettoyer votre téléphone d'un virus sans réinitialisation d'usine. Lire la suite . Si tel est le cas, c'est une autre excellente option pour éliminer le malware.

Vérification de votre hachage SHA256

Il existe une option simple disponible pour les utilisateurs de Windows, qui ne nécessite ni téléchargement ni installation.

Ouvrez une invite de commande élevée. Utilisez la commande suivante 15 commandes d'invite de commande Windows (CMD) que vous devez connaîtreL'invite de commande est toujours un puissant outil Windows. Voici les commandes CMD les plus utiles que chaque utilisateur Windows doit connaître. Lire la suite pour générer un hachage:

certUtil -hashfile insertfilepathhere [algorithme de hachage]

Vos choix d'algorithme de hachage sont MD2, MD4, MD5, SHA1, SHA256, SHA384 ou SHA512. Dans ce cas, utilisez l'option SHA256.

Une fois généré, vérifiez le hachage APK par rapport au hachage fourni par Proofpoint.

Autres problèmes: autorisations iOS

Celles-ci sont mixtes, mais toutes inquiétantes. Le plus gros problème est peut-être lié aux autorisations des applications Pokémon Go, qui se sont avérées inquiétantes (mais à tort, veuillez lire la section suivante avant de paniquer!) intrusif sur les appareils iOS. Tandis que la plupart des applications nécessitent un certain niveau d'autorisations Quelles sont les autorisations Android et pourquoi devriez-vous vous en soucier?Avez-vous déjà installé des applications Android sans arrière-pensée? Voici tout ce que vous devez savoir sur les autorisations des applications Android, comment elles ont changé et comment cela vous affecte. Lire la suite Pour être accordé afin de garantir leur fonctionnement, Pokémon Go semble avoir largement dépassé les limites de la confidentialité en demandant (et en obtenant!) l'accès à des comptes Google entiers. Cela signifie qu'au lieu de la simple demande habituelle de nom, d'adresse e-mail et, dans certains cas, de lieux, Pokémon Go et Niantic pourrait accéder à Google Drives, à des comptes Gmail privés, au contenu du téléphone, etc., ainsi qu'à envoyer des e-mails aux utilisateurs concernés utilisateur.

Niantic a fait une déclaration à Gizmodo, déclarant:

"Nous avons récemment découvert que le processus de création de compte Pokémon Go sur iOS demandait par erreur une autorisation d'accès complet pour le compte Google de l'utilisateur. Cependant, Pokémon GO accède uniquement aux informations de base du profil Google (en particulier, votre nom d'utilisateur et votre adresse e-mail) et aucune autre information de compte Google n'est ou n'a été consultée ou collectée.

Une fois que nous avons pris connaissance de cette erreur, nous avons commencé à travailler sur un correctif côté client pour demander l'autorisation de ne conserver que les informations de base du profil Google, conformément aux données auxquelles nous accédons réellement. Google a vérifié qu'aucune autre information n'a été reçue ou consultée par Pokémon GO ou Niantic.

Google va bientôt réduire l'autorisation de Pokémon Go aux seules données de profil de base dont Pokémon GO a besoin, et les utilisateurs n'ont pas besoin de prendre des mesures eux-mêmes. "

Cela ressemble à l'un de ces moments à double tranchant rassurants, mais comment cela s'est-il passé, mais au moins ce sera réparé après la hâte. Maintenant, lisez la prochaine petite section et soyez plus heureux.

Le support technique de Google dit…

Dan Guido, PDG de Trail of Bits, a jeter des espoirs sur cette revendication. Bien que Niantic ait publié son communiqué de presse déclarant son enquête et une correction apparente côté client, Guido pense qu '"une section géante du blog pourrait avoir tort."

@arirubinstein@SwiftOnSecurity Est-il possible qu'il y ait un si gros défaut de conception dans l'imp OAuth v1 de Google qu'il soit fondamentalement "accès complet"?

- Rosyna Keller (@rosyna) 12 juillet 2016

Un ingénieur produit chez Slack a testé le jeton OAuth fourni par le service et a constaté qu'il ne fournissait aucune donnée supplémentaire ni accès à des services privés connectés au compte Google d'un utilisateur.

Autres questions: application de la loi

Des agents des forces de l'ordre ont été appelés à un certain nombre d'incidents, tous censés concerner directement Pokémon Go. La plupart des incidents signalent un entraîneur Pokémon errant dans un endroit isolé pour capturer un Pokémon, uniquement être pris en embuscade par des voleurs qui s'en vont avec le smartphone.

Certains rapports suggèrent que les voleurs utilisent réellement l'application Pokémon Go elle-même pour localiser les Pokémon tels qu'ils apparaissent sur la carte locale, se dirigeant vers cet endroit et se trouvant dans une embuscade. D'autres mentionnent des individus qui se sont promenés dans des zones dont ils s'éloigneraient normalement dans l'espoir d'attraper des Pokémon particulièrement rares, ou simplement des monstres qu'ils ne rencontrent pas normalement.

Ces expériences extrêmement désagréables étaient rares pendant mon temps à jouer à Ingress, bien que l'histoire étrange se répète de temps en temps. Cependant, il s'agissait généralement d'effroi inter-factionnel plutôt que d'agresseurs externes, ou même d'étrangers utiliser l'application pour suivre et surveiller la position des individus avec leur brillant, brillant les smartphones. Cela dit, un gars m'a attendu à côté de ma voiture une nuit après avoir détruit ses portails d'origine, mais c'est une autre histoire.

Conseil: S'il vous plaît, soyez sensible. Ce sont des Pokémon fictifs sans lesquels vous pouvez vivre. Vous ne pouvez pas vivre sans votre vie, et j'entends qu'être violemment agressé peut considérablement réduire votre espérance de vie. Blague à part, ne vous promenez pas sur les routes en utilisant le scanner Pokémon Go sans vous immerger dans votre environnement réel, et n'allez pas chasser là où vous ne pensez pas normalement. Pokémon ne peut pas vous protéger dans le monde réel.

Nice Law Enforcement

En revanche, il y a eu quelques rapports amusants d'officiers de police arrêter les joueurs d'errer, puis les rejoindre dans la chasse quand ils réalisent ce qui se passe. Rappelles toi, le jeu en réalité augmentée est encore incroyablement nouveau pour beaucoup Augmenté vs Réalité virtuelle: quelle est la différence?Réalité augmentée. Réalité virtuelle. Réalité mixte. Quelles sont toutes ces «réalités» et comment vont-elles vous toucher au cours des prochaines années? Voici tout ce que vous devez savoir. Lire la suite , y compris nos agents chargés de l'application des lois. Si vous vous promenez dans un cimetière normalement fréquenté par les marchands d'héroïne, attendez-vous à être interrogé. Soyez courtois et expliquez ce que vous faites.

Droidjack utilise Sideload… c'est super efficace!

En ouvrant votre appareil Android à des fichiers APK non signés et non vérifiés, vous invitez potentiellement des logiciels malveillants à votre porte. Je ne vais pas insulter les utilisateurs qui téléchargent et utilisent avec plaisir des fichiers APK en dehors du Google Play Store en disant: «Ne le faites pas, vous êtes assuré d'obtenir des logiciels malveillants tout le temps», car ce n'est pas vrai.

Cependant, je suis d’accord avec Proofpoint: «il s’agit d’une pratique extrêmement risquée et peut facilement conduire installer des applications malveillantes sur leurs propres appareils mobiles Est-il sûr d'installer des applications Android à partir de sources inconnues?Le Google Play Store n'est pas votre seule source d'applications, mais est-il sûr de rechercher ailleurs? Lire la suite … Si une personne téléchargeait un fichier APK d'un tiers infecté par une porte dérobée, comme celle que nous avons découverte, son appareil serait alors compromis. »

Mais il incombe à l'utilisateur de faire preuve de diligence raisonnable avant téléchargement et installation de logiciels à partir d'une source non fiable 4 raisons pour lesquelles vous n'avez plus besoin d'être un pirateAlors que certaines personnes vont toujours pirater, pour la plupart, il y a maintenant moins de raisons que jamais de le faire. Lire la suite . Tout comme l'installation de logiciels distribués via warez était autrefois envisagée un moyen infaillible de rencontrer un virus Les 7 pires endroits pour télécharger des logiciels WindowsLes logiciels peuvent être remplis de bloatware et pire, de logiciels malveillants. Vous pouvez attraper des logiciels malveillants si vous téléchargez vos outils à partir d'une mauvaise source. Ce sont les sites à éviter ... Lire la suite Autrefois, cela revenait vraiment à votre distributeur. La même chose peut être dite pour les sites de distribution APK.

De même, ces sites encourageant activement les utilisateurs à télécharger et à installer des fichiers APK à partir de sources inconnues devraient absolument mieux se connaître.

Évitez Team Rocket

Jesse et James de Team Rockets (et Meowth!) Ne figurent pas réellement dans le jeu, mais s'il vous plaît, prenez soin d'éviter toute situation désagréable dans laquelle vous pourriez vous retrouver. Autrement dit: cela ne vaut pas la peine.

Vous obtiendrez à votre tour le meilleur.

Vous êtes-vous tourné vers une source non officielle pour Pokémon Go? Avez-vous rencontré des problèmes? Régalez-nous avec vos histoires ci-dessous!