Sicherheit

Haben Sie sich mit Pokémon Go Malware behandelt?

Haben Sie sich mit Pokémon Go Malware behandelt? / Sicherheit

Die Welt um mich herum ist zu einem Rausch von Pokémon-Trainern mit Augmented-Reality explodiert, und Millionen von Menschen versuchen dies “fang sie alle” in ihrer lokalen Umgebung. Die lange erwartete Erweiterung der Pokémon-Serie hat die angehenden Trainer von ihren Sofas auf die Straße geführt und die nostalgischen Herzen der Erwachsenen, die dachten, dass ihr Pokémon Sucht fängt, für tot gehalten. Beweisen Sie Ihre Pokémon-Meisterschaft mit diesen schwierigen Herausforderungen Schwierige Herausforderungen Diese im Spiel und von Fans gemachten Erfolge werden Sie noch lange nach dem Credits-Wurf weiterspielen lassen. Weiterlesen .

Niantic, Entwickler von Pokémon Go und seinem Portal zum Aufnehmen von Alien-Kämpfen, Ingress Goos AR-Spiel Ingress jetzt offen für alle und wird Beta-Tag bald Googles AR-Spiel Ingress jetzt offen für alle und Will Beta-Tag bald eröffnet Google hat Ingress gestartet, Es ist ein Augmented-Reality-Videospiel, das vor einem Jahr ausschließlich für Android entwickelt wurde, und die Spieler benötigten einen Einladungscode, um die App zu erhalten. Es ist jetzt für alle verfügbar. Lesen Sie mehr, erfreuen Sie sich an dem derzeit einzigartigen Erfolg, den ihr Augmented Reality-Spiel durchmacht. Ingress war zwar relativ beliebt, erlangte jedoch nie den globalisierten Erfolg von Pokémon Go. Es ist fast so, als wäre Markenerkennung wirklich nützlich!

Der Erfolg ist jedoch nicht ohne Bedrängnis. Niantic scheint es versäumt zu haben, aus den harten Anfängen von Ingress Lektionen zu lernen. Ihr plötzlicher Erfolg scheint etwas überraschend zu sein, und obwohl die Marktkapitalisierung von Nintendo um geschätzte 9 Mrd. USD gestiegen ist, bleiben große Fragen offen.

Inmitten der Fragen von “wie man einen Charizard in den vorderen Raum lockt” und “Warum gibt es in meiner Stadt nur Doduos??” Weitere ernsthafte Probleme sind die weit verbreiteten Berichte über Android-Malware, die durch umgepackte Malware auf Android verbreitet werden: Die 5 Arten, die Sie über Malware wirklich wissen müssen: Die 5 Arten, die Sie über Malware wissen müssen, können sowohl mobile Geräte als auch Desktop-Geräte betreffen . Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Betrug schützen. Lesen Sie mehr Pokémon Go APKs sowie Berichte über Personen, die für ihre extrem teuren Smartphones überfallen wurden, nachdem sie zu weit von ihren üblichen Stampfgründen entfernt waren.

Lass uns einen Blick darauf werfen.

Bösartige Pokémon gehen APKs

Pokémon weckt verdammt starke Erinnerungen an mich. Ich spielte jahrelang rot und blau, sah mir die unzähligen Fernsehserien an und hatte es der coolste überhaupt Das Poster der ersten 150 Pokémon ist stolz an meiner Wand angebracht. Das ist aber anders.

Viele Personen mit einem ähnlichen Pokémon-Hintergrund, die längst auf ihre bekannteren Spielwünsche verzichtet hatten, fanden die Veröffentlichung der Augmented Reality-Version Augmented Reality Games: Sind sie das Geld wert? Augmented Reality Games: Sind sie das Geld wert? Wäre es nicht einfacher, einen Ego-Shooter zu spielen, wenn Sie tatsächlich die Waffe in der Hand hätten? Oder sind solche Verbesserungen in einem Zeitalter, in dem Mobile Gaming für sich alleine stehen kann, weitgehend überflüssig. Lesen Sie mehr zu stark, um zu widerstehen. Allerdings waren im Niantic-Gebiet gesperrte Pokémon Go, dh solche außerhalb der USA, Australiens oder Neuseelands, enthalten gemeint nicht in der Lage sein zu spielen, bis ihre offiziellen Versionen in den Geräte-App-Stores erscheinen.

Das hat natürlich nicht funktioniert - und das nicht. Während die Anwendungen nicht im Google Play Store oder App Store in Großbritannien angezeigt wurden, stellten die Benutzer schnell fest, dass dies leicht umgangen werden kann. So laden Sie ein APK von Google Play herunter, um Einschränkungen zu umgehen So laden Sie ein APK von Google Play herunter, um Einschränkungen zu umgehen Müssen Sie die installierbare APK-Datei für eine App von Google Play in die Hände bekommen? Wir haben dich abgedeckt. Weiterlesen . Zahlreiche Pokémon Go APKs (Android Application Packages) wurden in eine Vielzahl von APK-Repositorys hochgeladen, so viele davon, dass Googeln “APK” gibt nur Links für Pokémon Go zurück.

Unglücklicherweise sahen Hacker dies als eine großartige Gelegenheit, APKs mit schwerwiegenden bösartigen Codes hochzuladen, die sich an Benutzer richten, die einfach nicht auf das offizielle Veröffentlichungsdatum für ihre Region warten konnten.

Nach dem Download auf das Gerät eines ahnungslosen Benutzers wird der bösartige Code sofort ausgeführt, wenn der APK ausgepackt wird, und Sie haben etwas völlig anderes erwartet.

Sie haben eine Ratte gefangen!

Und kein Ratata. Nein, das ist ein Remote EINccess Tool, unter dem Namen Droidjack, von Sicherheitsforschern bei Proofpoint entdeckt. Diese Android-Malware wurde zuvor auch als SandroRAT bezeichnet. Wie Android Porn Malware Ihre Daten stiehlt Wie Android Porn Malware Ihre Daten stiehlt Bösartige Porno-Clicker-Trojaner tarnen sich als doppelte Apps und warten darauf, Ihr Android-Gerät zu infizieren. Wie weit verbreitet sind sie? Was passiert, wenn Sie eine herunterladen, und wie können Sie diese vermeiden? Lesen Sie mehr von Symantec und Kaspersky und geben Sie einem Angreifer Zugriff auf das gesamte Android-Gerät, auf dem das schädliche APK installiert ist. Proofpoint bietet zwei Methoden an, um zu überprüfen, ob Ihr Android-Gerät infiziert wurde:

  1. Überprüfen Sie den SHA256-Hash des heruntergeladenen APK. Der legitime Pokémon Go APK-Hash sollte lesen 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. Der von Proofpoint entdeckte Hash der schädlichen APK lautet 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Gehen Sie auf Ihrem Android-Gerät zu Einstellungen> Apps> Pokémon Go, gefolgt von einem Bildlauf zu Berechtigungen. In den folgenden Bildern werden die Berechtigungen aufgeführt, die von der legitimen Pokémon Go APK benötigt werden, sowie die zusätzlichen Berechtigungen, die der böswilligen APK gewährt werden.

Dies sind die legitimen Pokémon Go-Berechtigungen:

Und dies ist die erste Seite der böswilligen Pokémon Go-Berechtigungen:

Und der zweite:

Wenn Sie infiziert wurden, entfernen Sie die Anwendung sofort und löschen Sie das schädliche APK. Gehen Sie zum Google Play Store, laden Sie Avast Mobile Security herunter und scannen Sie Ihr Gerät. Dann gehen Sie zurück zum Play Store und laden Sie Malwarebytes Anti-Malware herunter. Scannen Sie Ihr Gerät erneut.

Entfernen Sie jegliches schädliche Material, das bei einem Scan entdeckt wurde.

Wenn Sie mit Ihrem Android-Gerät fleißig sind, haben Sie möglicherweise ein ganzes Systemabbild, das wiederhergestellt werden soll. So entfernen Sie Android-Viren ohne einen Werksreset. So entfernen Sie Android-Viren ohne einen Werksreset. Müssen Sie Android-Viren entfernen? Sie fragen sich, wie Sie Viren unter Android vermeiden können? Wir befassen uns mit Ihren Virenproblemen und mehr. Weiterlesen . Wenn dies der Fall ist, ist dies eine weitere ausgezeichnete Option, um die Malware auszulöschen.

Überprüfen Sie Ihren SHA256-Hash

Windows-Benutzern steht eine einfache Option zur Verfügung, die weder heruntergeladen noch installiert werden muss.

Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten. Verwenden Sie den folgenden Befehl 15 CMD-Befehle, die jeder Windows-Benutzer kennen sollte 15 CMD-Befehle, die jeder Windows-Benutzer wissen sollte Die Eingabeaufforderung ist immer noch ein leistungsstarkes Windows-Tool. Hier sind die nützlichsten CMD-Befehle, die jeder Windows-Benutzer wissen muss. Lesen Sie mehr, um einen Hash zu generieren:

certUtil -hashfile insertfilepathhere [Hash-Algorithmus]

Ihre Hash-Algorithmen sind MD2, MD4, MD5, SHA1, SHA256, SHA384 oder SHA512. Verwenden Sie in diesem Fall die Option SHA256.

Überprüfen Sie nach der Generierung den APK-Hash mit dem von Proofpoint bereitgestellten Hash.

Andere Probleme: iOS-Berechtigungen

Diese sind in der Vielfalt gemischt, aber alle besorgniserregend. Das größte Problem betrifft möglicherweise Pokémon Go-Anwendungsberechtigungen, die sich als beunruhigend herausstellen (aber lesen Sie bitte falsch, bevor Sie in Panik geraten!) auf iOS-Geräten störend. Für die meisten Apps sind einige Berechtigungen erforderlich. Was sind Android-Berechtigungen und warum sollten Sie sich darum kümmern? Was sind Android-Berechtigungen und warum sollten Sie sich darum kümmern? Installierst du jemals Android-Apps ohne einen zweiten Gedanken? Hier finden Sie alles, was Sie über die Berechtigungen der Android-App wissen müssen, wie sich diese geändert haben und wie sich dies auf Sie auswirkt. Um mehr zu gewährleisten, dass sie funktionieren, hat Pokémon Go anscheinend die Grenzen des Datenschutzes deutlich überschritten, indem es Zugriff auf gesamte Google-Konten anfordert (und dazu erhält!). Dies bedeutet, dass anstelle der üblichen einfachen Anfrage nach einem Namen, einer E-Mail-Adresse und in einigen Fällen auch Standorte, Pokémon Go und Niantic auf Google Drives, private Google Mail-Konten, Telefoninhalte usw. zugreifen und E-Mails als betroffener Benutzer senden können.

Niantic gab eine Erklärung an Gizmodo ab und erklärte:

“Wir haben kürzlich festgestellt, dass der Pokémon Go-Kontoerstellungsprozess unter iOS fälschlicherweise die vollständige Zugriffsberechtigung für das Google-Konto des Benutzers anfordert. Pokémon GO greift jedoch nur auf grundlegende Google-Profilinformationen (insbesondere Ihre Benutzer-ID und E-Mail-Adresse) zu, und es werden keine anderen Google-Kontoinformationen abgerufen oder erfasst.

Sobald uns dieser Fehler bekannt wurde, begannen wir mit der Bearbeitung eines clientseitigen Fixes, um die Erlaubnis nur für grundlegende Google-Profilinformationen anzufordern, entsprechend den Daten, auf die wir tatsächlich zugreifen. Google hat bestätigt, dass keine anderen Informationen von Pokémon GO oder Niantic empfangen oder abgerufen wurden.

Demnächst wird Google die Erlaubnis von Pokémon Go nur auf die grundlegenden Profildaten reduzieren, die Pokémon GO benötigt, und die Benutzer müssen keine Maßnahmen selbst ergreifen.”

Das fühlt sich an, als sei einer dieser zweischneidigen beruhigenden, aber doch wie geschaffenen Momente geschehen, aber zumindest wird es nach der Eile behoben sein. Lesen Sie jetzt den nächsten kleinen Abschnitt und fühlen Sie sich glücklicher.

Der technische Support von Google sagt…

Dan Guido, CEO von Trail of Bits, hat diesen Anspruch bestritten. Obwohl Niantic ihre Presseerklärung veröffentlicht hat, die ihre Ermittlungen und offensichtlichen Korrekturen auf Kundenseite erklärt, glaubt Guido “Ein riesiger Abschnitt des Blogposts könnte falsch sein.”

@arirubinstein @SwiftOnSecurity Ist es möglich, dass der OAuth v1-Imp von Google einen so großen Konstruktionsfehler aufweist, dass es im Grunde "vollständiger Zugriff" ist.?

- Rosyna Keller (@rosyna) 12. Juli 2016

Ein Produktingenieur bei Slack testete das vom Dienst bereitgestellte OAuth-Token und stellte fest, dass es keine zusätzlichen Daten oder den Zugriff auf private Dienste bereitstellt, die mit dem Google-Konto eines Nutzers verbunden sind.

Andere Probleme: Strafverfolgung

Strafverfolgungsbehörden wurden zu einer Reihe von Vorfällen aufgerufen, von denen behauptet wurde, dass sie sich direkt auf Pokémon Go beziehen. Die meisten Vorfälle berichten von einem Pokémon-Trainer, der zu einem abgelegenen Ort wandert, um ein Pokémon zu fangen, nur um von Dieben überfallen zu werden, die sich mit dem Smartphone davonmachen.

Einige Berichte deuten darauf hin, dass die Diebe die Pokémon Go-Anwendung selbst verwenden, um Pokémon so zu lokalisieren, wie sie auf der lokalen Karte erscheinen, zu diesem Ort navigieren und in einem Hinterhalt liegen. Andere geben an, dass Personen, die in Gebiete gegangen sind, die sie normalerweise meiden würden, in der Hoffnung, besonders seltene Pokémon oder nur Monster zu fangen, auf die sie normalerweise nicht treffen.

Diese äußerst unangenehmen Erlebnisse waren während meiner Zeit mit Ingress selten, obwohl die seltsame Geschichte immer wieder auftauchte. Es war jedoch in der Regel eher ein interaktionales Spuking als Außenseiter, die Spieler überfallen, oder sogar Außenseiter, die die Anwendung verwenden, um zu verfolgen und zu überwachen, wo Personen mit ihren glänzenden, glänzenden Smartphones stehen. Ein Kerl hat eines Nachts, nachdem ich seine Heimatportale zerstört hatte, neben meinem Auto auf mich gewartet, aber das ist eine andere Geschichte.

Rat: Bitte sei vernünftig. Es sind fiktive Pokémon, ohne die du leben kannst. Sie können nicht ohne Ihr Leben leben, und ich habe gehört, dass Sie Ihre Lebenserwartung durch gewaltsame Übergriffe erheblich verkürzen können. Scherzen Sie beiseite, wandern Sie nicht mit dem Pokémon Go-Scanner durch die Straßen, ohne die Umgebung zu beeinflussen, und gehen Sie nicht auf die Jagd, wo Sie sonst normalerweise nicht in Betracht kommen. Pokémon kann dich in der realen Welt nicht schützen.

Nizza Strafverfolgung

Auf der anderen Seite gab es einige amüsante Berichte über Polizeibeamte, die Spieler daran hinderten, herumzuwandern, und dann mit ihnen auf die Jagd gehen, wenn sie erkennen, was los ist. Denken Sie daran, dass Augmented Reality Gaming für viele Augmented vs. Virtual Reality: Was ist der Unterschied noch unglaublich neu ist? Augmented vs. Virtual Reality: Was ist der Unterschied? Erweiterte Realität. Virtuelle Realität. Gemischte Realität Was sind all diese "Realitäten" und wie werden sie sich in den nächsten Jahren auf Sie auswirken? Hier ist alles, was Sie wissen müssen. Lesen Sie mehr, einschließlich unserer Strafverfolgungsbehörden. Wenn Sie auf einem Friedhof spazieren gehen, der normalerweise von Heroinhändlern frequentiert wird, sollten Sie sich fragen lassen. Seien Sie einfach höflich und erklären Sie, was Sie tun.

Droidjack verwendet Sideload… es ist sehr effektiv!

Wenn Sie Ihr Android-Gerät für nicht signierte und ungeprüfte APKs öffnen, können Sie möglicherweise Malware in Ihre Tür einladen. Ich werde diejenigen Nutzer nicht beleidigen, die APKs außerhalb des Google Play Store herunterladen und verwenden, indem Sie sagen “Tun Sie es nicht, Sie werden garantiert immer Malware erhalten,” denn das stimmt nicht.

Dem stimme ich jedoch mit Proofpoint zu “Dies ist eine äußerst riskante Vorgehensweise und kann leicht dazu führen, dass Benutzer schädliche Apps auf ihren eigenen mobilen Geräten installieren. Ist es sicher, Android-Apps von unbekannten Quellen zu installieren? Ist es sicher, Android-Apps von unbekannten Quellen zu installieren? Der Google Play Store ist nicht Ihre einzige Quelle für Apps. Ist es jedoch sicher, an anderer Stelle zu suchen? Weitere Informationen… Wenn eine Person eine APK von einem Drittanbieter herunterlädt, der mit einer Hintertür infiziert wurde, wie z. B. der, die wir entdeckt haben, ist ihr Gerät dann gefährdet.”

Es ist jedoch sehr wichtig, dass der Benutzer vor dem Herunterladen und Installieren von Software aus einer nicht vertrauenswürdigen Quelle seine Sorgfaltspflicht ausführt. 4 Gründe, warum Sie nicht mehr ein Pirat sein müssen 4 Gründe, warum Sie nicht ein Pirat sein müssen, während einige Leute werden immer piraten, für die meisten gibt es jetzt weniger Grund als je zuvor. Weiterlesen . So wie die Installation von über warez verteilter Software einst als sicherer Weg angesehen wurde, um einen Virus zu finden Die 7 schlimmsten Stellen zum Herunterladen von Windows-Software Die 7 schlechtesten Stellen für den Download von Windows-Software Software kann mit Bloatware und schlimmerem Malware gefüllt sein. Sie können Malware erkennen, wenn Sie Ihre Tools von der falschen Quelle herunterladen. Dies sind die Websites, die Sie meiden sollten… Lesen Sie mehr in den vergangenen Tagen, es war wirklich Ihr Händler. Dasselbe gilt für APK-Vertriebsstandorte.

In ähnlicher Weise sollten Websites, die Benutzer aktiv dazu auffordern, APKs aus unbekannten Quellen herunterzuladen und zu installieren, absolut mehr wissen.

Vermeiden Sie Teamrakete

Team Rockets 'Jesse und James (und Meowth!) Sind nicht wirklich im Spiel enthalten, aber bitte, vermeiden Sie unangenehme Situationen, in denen Sie sich befinden könnten. Einfach gesagt: Es lohnt sich nicht.

Sie werden an der Reihe sein, der Beste zu sein.

Hast du eine inoffizielle Quelle für Pokémon Go gefunden? Haben Sie Probleme bekommen? Regale uns mit deinen Geschichten weiter unten!

Erfahren Sie mehr über: Online-Datenschutz, Pokemon GO, Smartphone-Sicherheit.