Advertentie

De wereld om me heen is ontploft in een razernij van augmented reality Pokémon-trainers, waarbij miljoenen individuen proberen ze allemaal te 'vangen' in hun lokale omgeving. De langverwachte toevoeging aan de Pokémon-serie heeft ontluikende trainers van hun bank de straat opgevoerd, zwaar aan de nostalgische harten van volwassenen die dachten hun Pokémon die al lang verslaafd zijn 6 leuke Pokémon-uitdagingen om je beheersing te bewijzenBen je dol op Pokémon maar verveel je je met de serie? Deze Pokémon-uitdagingen blazen je favoriete games nieuw leven in. Lees verder .

Niantic, ontwikkelaars van Pokémon Go en zijn portaal vangt-komen-buitenaards vechten voorloper, Ingress De AR Game Ingress van Google is nu voor iedereen toegankelijk en zal binnenkort de bètatag verwijderenGoogle lanceerde Ingress, zijn augmented reality-videogame, exclusief voor Android een jaar geleden, en spelers hadden een uitnodigingscode nodig om de app te downloaden. Het is nu voor iedereen beschikbaar. Lees verder

instagram viewer
, genieten van het momenteel ongeëvenaarde succes dat hun augmented reality-game ervaart. Ingress, hoewel relatief populair, heeft nooit het geglobaliseerde succes van Pokémon Go behaald. Het is bijna alsof merkherkenning echt nuttig is!

Het succes is echter niet zonder verdrukking. Niantic lijkt te hebben nagelaten lessen te trekken uit de moeilijke begindagen van Ingress. Hun plotselinge succes lijkt enigszins als een verrassing te zijn gekomen, en ondanks hun toevoeging naar schatting $ 9 miljard voor de marktkapitalisatie van Nintendoblijven er grote vragen.

Te midden van de vragen "hoe lok je een Charizard naar je voorkamer" en "waarom heeft mijn stad alleen Doduo's?" zijn serieuzere kwesties, zoals wijdverbreid meldingen van Android-malware verspreid via herverpakt Malware op Android: de 5 typen die u echt moet kennenMalware kan zowel mobiele als desktopapparaten beïnvloeden. Maar wees niet bang: een beetje kennis en de juiste voorzorgsmaatregelen kunnen je beschermen tegen bedreigingen zoals ransomware en sextortion-oplichting. Lees verder Pokémon Go APK's, evenals rapporten over individuen die zijn overvallen voor hun extreem dure smartphones nadat ze te ver van hun normale stampende terrein afdwaalden.

Laten we kijken.

Schadelijke Pokémon Go APK's

Pokémon roepen verdomd sterke herinneringen op voor mij. Ik speelde jarenlang obsessief rood en blauw, keek naar de talloze tv-series en had de coolste ooit poster van de eerste 150 Pokémon die trots op mijn muur staat. Maar dit is anders.

Eerste 151 Pokemon

Veel individuen met een vergelijkbare Pokémon-achtergrond, die hun meer prominente gaming-verlangens allang hadden opgegeven, vonden de release van de augmented reality-versie Augmented Reality Games: zijn ze het geld waard?Zou het niet gemakkelijker zijn om een ​​first person shooter te spelen als je het pistool daadwerkelijk vasthoudt? Of zijn dergelijke verbeteringen grotendeels overbodig in een tijd waarin mobiel gamen op zichzelf kan staan. Lees verder te sterk om te weerstaan. Niantic-regio-vergrendelde Pokémon Go, wat betekent dat die buiten de VS, Australië of Nieuw-Zeeland waren betekende om niet te kunnen spelen totdat hun officiële versies in de app-appstores verschenen.

Dat zou natuurlijk niet werken - en dat deed het ook niet. Hoewel de applicaties niet in de Google Play Store of App Store in het VK verschenen, realiseerden gebruikers zich snel dit kan gemakkelijk worden omzeild Hoe een APK van Google Play te downloaden om beperkingen te omzeilenWilt u het installeerbare APK-bestand voor een app van Google Play in handen krijgen? We hebben je gedekt. Lees verder . Talloze Pokémon Go APK's (Android-toepassingspakketten) zijn geüpload naar een groot aantal APK-repository's, zo veel dat Googling "APK" alleen links voor Pokémon Go oplevert.

Chrome APK-zoekopdracht

Helaas zagen hackers dit als een gouden kans om APK's met een aantal serieus te uploaden kwaadaardige code, gericht op die gebruikers die gewoon niet konden wachten op de officiële releasedatum voor hun regio.

Eenmaal gedownload op het apparaat van een nietsvermoedende gebruiker, wordt de kwaadaardige code onmiddellijk uitgevoerd als de APK wordt uitgepakt en heb je iets van een heel ander perspectief opgevangen.

Je hebt een RAT gevangen!

En geen Ratata. Nee, dit is een Remote EENtoegang Tool, met de naam Droidjack, ontdekt door beveiligingsonderzoekers bij Proofpoint. Ook wel bekend als SandroRAT, deze Android-malware is eerder gedetailleerd geweest Hoe Android Porn Malware uw gegevens steeltKwaadaardige porno-clicker Trojaanse paarden doen zich voor als dubbele apps en wachten erop uw Android-apparaat te infecteren. Hoe vaak komen ze voor? Wat gebeurt er als je er een downloadt, en vooral: hoe kun je ze vermijden? Lees verder door Symantec en Kaspersky, en geeft een aanvaller externe toegang tot het volledige Android-apparaat waarop de schadelijke APK is geïnstalleerd. Proofpoint heeft twee methoden aangeboden om te controleren of uw Android-apparaat is geïnfecteerd:

  1. Controleer de SHA256-hash van de gedownloade APK. De legitieme Pokémon Go APK-hash moet lezen 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. De hash van de door Proofpoint ontdekte schadelijke APK leest 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Ga op je Android-apparaat naar Instellingen> Apps> Pokémon Go, gevolgd door naar beneden scrollen Rechten. De onderstaande afbeeldingen beschrijven de toestemmingen die vereist zijn voor de legitieme Pokémon Go APK en de aanvullende toestemmingen die zijn verleend aan de kwaadaardige APK.

Dit zijn de legitieme Pokémon Go-rechten:

Pokemon legitieme app-toestemmingsinstellingen

En dit is de eerste pagina van de kwaadaardige Pokémon Go-machtigingen:

Instellingen voor kwaadaardige Pokemon Go-apps 1

En de tweede:

Instellingen voor kwaadaardige Pokemon Go-apps 2

Als je geïnfecteerd bent, verwijder dan onmiddellijk de applicatie en verwijder de kwaadaardige APK. Ga naar de Google Play Store en download Avast Mobile Securityen scan uw apparaat. Ga dan terug naar de Play Store en download Malwarebytes Anti-Malware, opnieuw uw apparaat scannen.

Verwijder al het schadelijke materiaal dat door een van beide scans is ontdekt.

Als u ijverig bent met de back-ups van uw Android-apparaat, bent u kan een heel systeemimage hebben om te herstellen Hoe een virus van uw Android-telefoon te verwijderen zonder een fabrieksresetWilt u een virus van uw Android-telefoon verwijderen? We laten u zien hoe u uw telefoon kunt verwijderen van een virus zonder een fabrieksreset. Lees verder . Als dit het geval is, is dit een uitstekende optie om de malware uit te wissen.

Uw SHA256-hash controleren

Er is een gemakkelijke optie beschikbaar voor Windows-gebruikers, waarvoor geen download of installatie vereist is.

Open een verhoogde opdrachtprompt. Gebruik de volgende opdracht 15 Windows Command Prompt (CMD) -opdrachten die u moet kennenDe opdrachtprompt is nog steeds een krachtig Windows-hulpprogramma. Dit zijn de handigste CMD-opdrachten die elke Windows-gebruiker moet kennen. Lees verder om een ​​hash te genereren:

certUtil -hashfile insertfilepathhere [hash-algoritme]

Uw keuzes voor hash-algoritmen zijn MD2, MD4, MD5, SHA1, SHA256, SHA384 of SHA512. Gebruik in dit geval de SHA256-optie.

Eenmaal gegenereerd, controleert u de APK-hash met de hash die door Proofpoint wordt geleverd.

Andere problemen: iOS-machtigingen

Deze zijn gevarieerd, maar allemaal zorgwekkend. Misschien heeft het grootste probleem te maken met de machtigingen voor Pokémon Go-applicaties, die zorgwekkend zijn bevonden (maar lees ten onrechte het volgende gedeelte voordat u in paniek raakt!) opdringerig op iOS-apparaten. Terwijl voor de meeste apps is een bepaald machtigingsniveau vereist Wat zijn Android-machtigingen en waarom zou u erom geven?Installeer je ooit Android-apps zonder erbij na te denken? Hier is alles wat u moet weten over machtigingen voor Android-apps, hoe ze zijn gewijzigd en hoe dit op u van invloed is. Lees verder om ervoor te zorgen dat ze werken, lijkt Pokémon Go de privacygrenzen aanzienlijk te hebben overschreden door toegang te vragen (en te krijgen!) Toegang tot volledige Google-accounts. Dit betekent in plaats van het gebruikelijke eenvoudige verzoek om een ​​naam, e-mailadres en in sommige gevallen locaties, Pokémon Go en Niantic had toegang tot Google Drives, privé-Gmail-accounts, telefooninhoud en meer, en kon ook e-mails verzenden als de betrokkene gebruiker.

Niantic heeft een verklaring afgelegd aan Gizmodo, verklaart:

"We hebben onlangs ontdekt dat het proces voor het aanmaken van een Pokémon Go-account op iOS ten onrechte volledige toegangsrechten vraagt ​​voor het Google-account van de gebruiker. Pokémon GO heeft echter alleen toegang tot standaard Google-profielinformatie (met name uw gebruikers-ID en e-mailadres) en geen andere Google-accountinformatie is of is geopend of verzameld.

Toen we ons eenmaal bewust waren van deze fout, begonnen we aan een client-side fix om toestemming te vragen voor alleen basisinformatie van Google-profiel, in overeenstemming met de gegevens waartoe we daadwerkelijk toegang hebben. Google heeft geverifieerd dat Pokémon GO of Niantic geen andere informatie heeft ontvangen of geopend.

Google zal binnenkort de toestemming van Pokémon Go verminderen tot alleen de basisprofielgegevens die Pokémon GO nodig heeft, en gebruikers hoeven zelf geen acties te ondernemen. "

Dit voelt als een van die tweesnijdende geruststellende, maar hoe-hoe-gebeurde dit-gebeuren-momenten, maar het zal in ieder geval na de haast worden opgelost. Lees nu het volgende kleine gedeelte en voel je gelukkiger.

Google Tech Support zegt ...

Dan Guido, CEO van Trail of Bits, heeft wierpen deze bewering in het ongelijk. Ondanks dat Niantic hun persverklaring heeft vrijgegeven waarin ze hun onderzoek en schijnbare oplossing voor de klant verklaren, gelooft Guido dat "een gigantisch gedeelte van de blogpost misschien verkeerd is."

@arirubinstein@SwiftOnSecurity Is het mogelijk dat er zo'n grote ontwerpfout is in Google's OAuth v1 imp dat het in feite "volledige toegang" is?

- Rosyna Keller (@rosyna) 12 juli 2016

Een productingenieur bij Slack testte het OAuth-token dat door de service werd geleverd en ontdekte dat het geen aanvullende gegevens of toegang bood tot privéservices die waren verbonden met het Google-account van een gebruiker.

Andere kwesties: wetshandhaving

Wetshandhavers zijn opgeroepen voor een aantal incidenten, die allemaal rechtstreeks betrekking hebben Pokémon Go. De meeste incidenten melden dat een Pokémon-trainer alleen naar een afgelegen locatie dwaalt om een ​​Pokémon te vangen zijn overvallen door dieven die op pad gaan met de smartphone.

Sommige rapporten suggereren dat de dieven de Pokémon Go-applicatie zelf gebruiken om Pokémon te lokaliseren zoals ze op de lokale kaart verschijnen, naar die locatie gaan en in een hinderlaag liggen. Anderen zeggen individuen die zijn afgedwaald naar gebieden waar ze normaal gesproken uit de buurt zouden blijven in de hoop bijzonder zeldzame Pokémon te vangen, of alleen monsters die ze normaal niet tegenkomen.

Deze uiterst onaangename ervaringen waren zeldzaam tijdens mijn tijd dat ik Ingress speelde, hoewel er af en toe een vreemd verhaal opdook. Het was echter meestal inter-factionele spook in plaats van buitenstaanders die spelers of zelfs buitenstaanders overvallen de applicatie gebruiken om te volgen en te controleren waar individuen zouden staan ​​met hun glanzende, glanzende smartphones. Dat gezegd hebbende, een man wachtte op een nacht naast mijn auto nadat ik zijn thuisportalen had vernietigd, maar dat is een ander verhaal.

Advies: Wees verstandig. Het zijn fictieve Pokémon waar je zonder kunt leven. Je kunt niet leven zonder je leven, en ik hoor dat gewelddadig overvallen je levensverwachting aanzienlijk kan verkorten. Maak een grapje terzijde, dwaal niet over wegen met de Pokémon Go-scanner zonder je echte omgeving in je op te nemen, en ga niet op jacht waar je normaal niet zou denken. Pokémon kan je niet beschermen in de echte wereld.

Leuke wetshandhaving

Aan de andere kant zijn er een paar geweest grappige rapporten van politieagenten het stoppen van spelers die ronddwalen en vervolgens met hen op jacht gaan als ze beseffen wat er aan de hand is. Onthouden, augmented reality-gaming is voor velen nog steeds ongelooflijk nieuw Augmented vs. Virtual Reality: wat is het verschil?Augmented reality. Virtuele realiteit. Gemengde realiteit. Wat zijn al deze "realiteiten" en hoe zullen ze u de komende jaren beïnvloeden? Hier is alles wat je moet weten. Lees verder , inclusief onze wetshandhavers. Als je rondloopt op een kerkhof dat normaal gesproken wordt bezocht door heroïne-dealers, verwacht dan dat je wordt ondervraagd. Wees gewoon hoffelijk en leg uit wat je doet.

Politie die Pokemon Go speelt

Droidjack gebruikt sideload... Het is super effectief!

Door uw Android-apparaat te openen voor niet-ondertekende en niet-geverifieerde APK's, nodigt u mogelijk malware uit voor uw deur. Ik ga die gebruikers die graag APK's downloaden en gebruiken buiten de Google Play Store niet beledigen door te zeggen 'Doe het niet, je krijgt gegarandeerd altijd malware', want dat is niet waar.

Ik ben het echter wel met Proofpoint eens dat "dit een uiterst risicovolle praktijk is en gebruikers er gemakkelijk toe kan leiden installeren kwaadaardige apps op hun eigen mobiele apparaten Is het veilig om Android-apps van onbekende bronnen te installeren?De Google Play Store is niet je enige bron van apps, maar is het veilig om ergens anders te zoeken? Lees verder ... als een persoon een APK downloadt van een derde partij die is geïnfecteerd met een achterdeur, zoals degene die we hebben ontdekt, zou zijn apparaat in gevaar komen. "

Maar de verantwoordelijkheid ligt bij de gebruiker om eerder zijn due diligence te plegen software downloaden en installeren vanaf een niet-vertrouwde bron 4 redenen waarom je geen piraat meer hoeft te zijnHoewel sommige mensen altijd piraten, is er voor de meesten nu minder reden dan ooit om dat te doen. Lees verder . Net zoals ooit werd overwogen om via warez gedistribueerde software te installeren een veilige manier om een ​​virus tegen te komen De 7 slechtste plaatsen voor het downloaden van Windows-softwareSoftware kan vol zitten met bloatware en erger nog, malware. U kunt malware vangen als u uw tools van de verkeerde bron downloadt. Dit zijn de sites die u moet vermijden ... Lees verder in vervlogen tijden kwam het echt neer op uw distributeur. Hetzelfde kan gezegd worden voor APK-distributiesites.

Evenzo zouden die sites die gebruikers actief aanmoedigen om APK's van onbekende bronnen te downloaden en te installeren, absoluut beter moeten weten.

Vermijd Team Rocket

Jesse en James (en Meowth!) Van Team Rockets komen niet echt voor in de game, maar zorg er alsjeblieft voor dat je vervelende situaties vermijdt. Simpel gezegd: het is het gedoe niet waard.

Jij krijgt de beurt om de allerbeste te zijn.

Ben je naar een onofficiële bron voor Pokémon Go gegaan? Heeft u problemen ondervonden? Verras ons met uw verhalen hieronder!

Gavin is Senior Writer voor MUO. Hij is ook de redacteur en SEO-manager voor MakeUseOf's crypto-gerichte zustersite, Blocks Decoded. Hij heeft een BA (Hons) Contemporary Writing with Digital Art Practices geplunderd uit de heuvels van Devon, evenals meer dan een decennium aan professionele schrijfervaring. Hij houdt van veel thee.