¿Te trataste de Pokémon Go Malware?

El mundo que me rodea ha explotado en un frenesí de entrenadores Pokémon de realidad aumentada, con millones de personas que intentan “atraparlos a todos” A lo largo de su entorno local. La tan esperada adición a la serie Pokémon ha llevado a entrenadores en ciernes de sus sillones a las calles, tirando pesadamente de las nostálgicas corazonadas de adultos que pensaban que sus Pokémon adictos a la extinción Demuestran su dominio de los Pokémon con estos desafíos difíciles Demuestren su dominio de los Pokémon Desafíos difíciles Estos logros logrados en el juego y por los fanáticos te mantendrán jugando mucho después de que salgan los créditos. Lee mas .

Niantic, los desarrolladores de Pokémon Go y su precursor de combate de captura y venida del portal, Ingress AR Game Ingress Ahora Open To All y Will Drop Beta pronto. su videojuego de realidad aumentada, exclusivo para Android hace un año, y los jugadores necesitaban un código de invitación para obtener la aplicación. Ahora está disponible para todos. Lea más, se están deleitando con el éxito actual incomparable que está experimentando su juego de realidad aumentada. El ingreso, aunque relativamente popular, nunca logró el éxito globalizado de Pokémon Go. Es casi como el reconocimiento de marca es realmente útil!

El éxito no es sin tribulación, sin embargo. Niantic parece haber descuidado aprender las lecciones de los primeros días de Ingress. Su repentino éxito parece haber sido algo sorprendente y, a pesar de que agregaron aproximadamente $ 9 mil millones a la capitalización de mercado de Nintendo, quedan grandes preguntas por resolver..

En medio de las preguntas de “cómo atraer a un Charizard a tu habitación” y “¿Por qué mi ciudad solo tiene Doduo??” hay problemas más serios, como los informes generalizados de malware de Android propagado a través de Malware reenvasado en Android: Los 5 tipos que realmente necesita saber sobre Malware en Android: Los 5 tipos que realmente necesita saber sobre Malware puede afectar tanto a dispositivos móviles como a dispositivos de escritorio . Pero no tenga miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerlo de amenazas como el ransomware y las estafas de extorsión sexual. Lea más Pokémon Go APKs, así como informes de personas que han sido asaltadas por sus teléfonos inteligentes extremadamente caros después de vagar demasiado lejos de sus terrenos habituales.

Vamos a ver.

Pokémon Go maliciosos APKs

Los Pokémon evocan algunos malditos recuerdos para mí. Jugué a Red and Blue obsesivamente durante años, miré las innumerables series de TV y tuve el mejor de todos Cartel de los primeros 150 Pokémon exhibido con orgullo en mi pared. Pero esto es diferente.

Muchas personas con antecedentes Pokémon similares, que perdonaron durante mucho tiempo sus deseos de juego más prominentes, encontraron el lanzamiento de la versión de realidad aumentada Juegos de realidad aumentada: ¿valen la pena el dinero? Juegos de realidad aumentada: ¿valen la pena el dinero? ¿No sería más fácil jugar a un tirador en primera persona si realmente estuvieras sosteniendo el arma? O bien, estas mejoras son en gran medida redundantes en una época en que los juegos móviles pueden valerse por sí mismos. Leer más demasiado fuerte para resistir. Sin embargo, los Pokémon Go bloqueados en la región de Niantic, es decir, aquellos fuera de los EE. UU., Australia o Nueva Zelanda fueron significaba no poder jugar hasta que sus versiones oficiales aparecieran en las tiendas de aplicaciones del dispositivo.

Por supuesto, eso no era probable que funcionara, y no fue así. Si bien las aplicaciones no aparecían en Google Play Store o App Store en el Reino Unido, los usuarios se dieron cuenta rápidamente de que esto podría solucionarse fácilmente. Cómo descargar un APK de Google Play para omitir las restricciones Cómo descargar un APK de Google Play para omitir las restricciones ¿Necesitas poner tus manos en el archivo APK instalable para una aplicación de Google Play? Te tenemos cubierto. Lee mas . Se cargaron numerosos Pokémon Go APKs (Paquetes de aplicaciones de Android) en una amplia gama de repositorios de APK, tantos para que Google “APK” Solo devuelve enlaces para Pokémon Go..

Desafortunadamente, los piratas informáticos vieron esto como una oportunidad de oro para cargar archivos APK que contienen algunos códigos muy maliciosos, dirigidos a aquellos usuarios que simplemente no podían esperar a la fecha de lanzamiento oficial para su región.

Una vez descargado en el dispositivo de un usuario desprevenido, el código malintencionado se ejecuta de inmediato cuando se desempaqueta el APK, y ha descubierto algo muy diferente..

Atrapaste una rata!

Y no una ratata. No, esto es un Rser emocionado UNAacceso Tool, con el nombre de Droidjack, descubierto por investigadores de seguridad en Proofpoint. También conocido como SandroRAT, este malware de Android se ha detallado anteriormente Cómo el malware de la pornografía de Android roba sus datos Cómo el malware de la pornografía de Android roba sus datos Los troyanos de pornografía maliciosa se hacen pasar por aplicaciones duplicadas, esperando infectar su dispositivo Android. ¿Qué tan frecuentes son? ¿Qué sucede si descarga uno y, lo que es más importante, cómo puede evitarlos? Lee más de Symantec y Kaspersky, y le da a un atacante acceso remoto a todo el dispositivo Android en el que está instalado el APK malicioso. Proofpoint ha ofrecido dos métodos para verificar si su dispositivo Android ha sido infectado:

1. Comprueba el hash SHA256 del APK descargado. El hash legítimo de Pokémon Go APK debería leerse 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. El hash del APK malicioso descubierto por Proofpoint lee 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. En tu dispositivo Android, dirígete a Ajustes> Aplicaciones> Pokémon Go, seguido de desplazarse hacia abajo para Permisos. Las imágenes a continuación detallan los permisos requeridos por el legítimo APK de Pokémon Go y los permisos adicionales otorgados al APK malicioso..

Estos son los permisos legítimos de Pokémon Go:

Y esta es la primera página de los permisos maliciosos de Pokémon Go:

Y el segundo:

Si ha sido infectado, elimine inmediatamente la aplicación y elimine el APK malicioso. Diríjase a Google Play Store y descargue Avast Mobile Security, y escanee su dispositivo. Luego, vuelva a Play Store y descargue Malwarebytes Anti-Malware, una vez más escaneando su dispositivo.

Eliminar cualquier material malicioso descubierto por cualquiera de los análisis.

Si es diligente con las copias de seguridad de su dispositivo Android, es posible que tenga una imagen completa del sistema para restaurar Cómo eliminar virus de Android sin un restablecimiento de fábrica Cómo eliminar virus de Android sin un restablecimiento de fábrica ¿Necesita eliminar virus de Android? ¿Se pregunta cómo evitar la detección de virus en Android? Nos dirigimos a sus preocupaciones de virus de teléfono y más. Lee mas . Si este es el caso, es otra excelente opción para eliminar el malware..

Comprobando su Hash SHA256

Hay una opción fácil disponible para los usuarios de Windows, que no requiere descarga ni instalación..

Abra un símbolo del sistema elevado. Utilice el siguiente comando 15 Comandos de CMD que todos los usuarios de Windows deben saber 15 Comandos de CMD que todos los usuarios de Windows deben saber El indicador de comando sigue siendo una herramienta poderosa de Windows. Estos son los comandos CMD más útiles que cada usuario de Windows necesita saber. Leer más para generar un hash:

certUtil -hashfile insertfilepathhere [algoritmo hash]

Las opciones de algoritmo hash son MD2, MD4, MD5, SHA1, SHA256, SHA384 o SHA512. En este caso, utilice la opción SHA256..

Una vez generado, verifique el hash de APK contra el hash proporcionado por Proofpoint.

Otros temas: Permisos de iOS

Estos se mezclan en variedad, pero todos preocupan. Quizás el mayor problema se relaciona con los permisos de la aplicación Pokémon Go, que se han encontrado preocupantes (pero equivocadamente, por favor lea la siguiente sección antes de panear!) intrusivo en dispositivos iOS. Mientras que la mayoría de las aplicaciones requieren algún nivel de permisos ¿Qué son los permisos de Android y por qué debería importarte? ¿Qué son los permisos de Android y por qué debería importarte? ¿Alguna vez instala aplicaciones de Android sin pensarlo dos veces? Aquí tiene todo lo que necesita saber sobre los permisos de las aplicaciones de Android, cómo han cambiado y cómo le afecta. Se debe conceder más información para garantizar su funcionamiento. Pokémon Go parece haber superado significativamente los límites de privacidad al solicitar (y obtener) el acceso a cuentas de Google completas. Esto significa que en lugar de la simple solicitud de nombre, dirección de correo electrónico y, en algunos casos, Pokémon Go y Niantic podrían acceder a Google Drives, cuentas privadas de Gmail, contenido del teléfono y más, así como enviar correos electrónicos como usuario afectado..

Niantic emitió una declaración a Gizmodo, declarando:

“Recientemente descubrimos que el proceso de creación de la cuenta Pokémon Go en iOS solicita erróneamente un permiso de acceso completo para la cuenta de Google del usuario. Sin embargo, Pokémon GO solo accede a la información básica del perfil de Google (específicamente, su ID de usuario y dirección de correo electrónico) y no se ha accedido o recopilado ninguna otra información de cuenta de Google.

Una vez que nos dimos cuenta de este error, comenzamos a trabajar en una solución del lado del cliente para solicitar permiso solo para la información básica del perfil de Google, en línea con los datos a los que realmente accedemos. Google ha verificado que Pokémon GO o Niantic no han recibido o accedido a ninguna otra información..

Google pronto reducirá el permiso de Pokémon Go a solo los datos de perfil básicos que Pokémon GO necesita, y los usuarios no necesitan realizar ninguna acción por sí mismos..”

Esto se siente como uno de esos momentos tranquilizadores de doble filo pero cómo sucedió esto, pero al menos se solucionará a posteriori. Ahora lee la siguiente pequeña sección, y siéntete más feliz..

El soporte técnico de Google dice ...

Dan Guido, CEO de Trail of Bits, ha expresado sus opiniones sobre esta afirmación. A pesar de que Niantic publicó su comunicado de prensa declarando su investigación y aparente solución del lado del cliente, Guido cree “una sección gigante de la publicación del blog podría estar equivocada.”

@arirubinstein @SwiftOnSecurity ¿Es posible que haya un defecto de diseño tan grande en el imp OAuth v1 de Google que sea básicamente un "acceso completo"??

- Rosyna Keller (@rosyna) 12 de julio de 2016

Un ingeniero de producto de Slack probó el token OAuth proporcionado por el servicio y descubrió que no proporcionaba datos adicionales ni acceso a servicios privados conectados a la cuenta de Google de un usuario..

Otros temas: Cumplimiento de la ley

Se ha llamado a los agentes de la ley a una serie de incidentes, todos ellos que se refieren directamente a Pokémon Go. La mayoría de los incidentes informan que un entrenador de Pokémon vagaba a un lugar aislado para capturar a un Pokémon, solo para ser emboscado por ladrones que se escapan con el teléfono inteligente.

Algunos informes sugieren que los ladrones en realidad están usando la aplicación Pokémon Go para ubicar a los Pokémon a medida que aparecen en el mapa local, dirigiéndose a esa ubicación y tendidos en una emboscada. Otros individuos del estado que han vagado en áreas de las que normalmente se alejarían con la esperanza de atrapar Pokémon particularmente raros, o simplemente monstruos con los que normalmente no se encuentran.

Estas experiencias extremadamente desagradables fueron raras durante mi tiempo jugando a Ingress, aunque la extraña historia surgiría de vez en cuando. Sin embargo, por lo general se trataba de fantasmas entre facciones, en lugar de jugadores asaltados por parte de personas ajenas, o incluso de personas ajenas que utilizaban la aplicación para rastrear y monitorear dónde estarían las personas con sus teléfonos inteligentes brillantes y brillantes. Dicho esto, un hombre me esperó junto a mi auto una noche después de que destruyera los portales de su casa, pero esa es otra historia..

Consejo: Por favor, sea sensato. Son Pokémon ficticios con los que puedes vivir. No puedes vivir sin tu vida, y oigo que ser asaltado violentamente puede acortar significativamente tu esperanza de vida. Bromas aparte, no pasee por las carreteras con el escáner Pokémon Go sin mirar los alrededores del mundo real, y no salga a cazar a lugares que normalmente no consideraría. Pokémon no puede protegerte en el mundo real.

Niza aplicación de la ley

En el lado opuesto, ha habido algunos informes divertidos de que los agentes de policía detuvieron a los jugadores deambulando y luego se unieron a ellos en la búsqueda cuando se dieron cuenta de lo que estaba sucediendo. Recuerde, los juegos de realidad aumentada siguen siendo increíblemente nuevos para muchos Realidad aumentada y virtual: ¿Cuál es la diferencia? Realidad aumentada vs. virtual: ¿Cuál es la diferencia? Realidad aumentada. Realidad virtual. Realidad mixta. ¿Cuáles son todas estas "realidades" y cómo te van a impactar en los próximos años? Aquí tienes todo lo que necesitas saber. Leer más, incluidos nuestros agentes de la ley. Si está merodeando por un cementerio normalmente frecuentado por traficantes de heroína, espere ser interrogado. Solo sé cortés y explica lo que estás haciendo.

Droidjack usa carga lateral ... es súper efectivo!

Al abrir su dispositivo Android a APK sin firmar y sin verificar, potencialmente está invitando a malware a su puerta. No voy a insultar a los usuarios que felizmente descargan y usan archivos APK fuera de Google Play Store diciendo “No lo hagas, te garantizamos que obtendrás malware todo el tiempo.,” porque eso no es verdad.

Sin embargo, estoy de acuerdo con Proofpoint en que “Esta es una práctica extremadamente arriesgada y puede llevar fácilmente a los usuarios a instalar aplicaciones maliciosas en sus propios dispositivos móviles. ¿Es seguro instalar aplicaciones de Android de fuentes desconocidas? ¿Es seguro instalar aplicaciones de Android de fuentes desconocidas? Google Play Store no es su única fuente de aplicaciones, pero ¿es seguro buscar en otra parte? Lea más ... si un individuo descarga un APK de un tercero que ha sido infectado con una puerta trasera, como la que descubrimos, su dispositivo se vería comprometido..”

Pero la responsabilidad está en gran medida en que el usuario se comprometa con su diligencia debida antes de descargar e instalar software de una fuente no confiable 4 razones por las que ya no es necesario ser un pirata 4 razones por las que ya no es necesario ser pirata Mientras que algunas personas Siempre vamos a piratear, para la mayoría, ahora hay menos razón que nunca para hacerlo. Lee mas . Del mismo modo, la instalación de software distribuido a través de warez se consideró una forma segura de encontrar un virus. Los 7 peores lugares para descargar software de Windows. Los 7 peores lugares para descargar software de Windows. Puede detectar malware, si descarga sus herramientas de la fuente incorrecta. Estos son los sitios que debe evitar ... Lea más en los días pasados, realmente se redujo a su distribuidor. Lo mismo puede decirse de los sitios de distribución de APK.

Del mismo modo, los sitios que alientan activamente a los usuarios a descargar e instalar archivos APK de fuentes desconocidas deben saber absolutamente mejor..

Evita el Equipo Rocket

Jesse y James (y Meowth!) De Team Rockets no están realmente incluidos en el juego, pero por favor, ten cuidado de evitar cualquier situación desagradable en la que puedas encontrarte. En pocas palabras, no vale la pena la molestia.

Tendrás tu turno para ser el mejor.

¿Has recurrido a una fuente no oficial de Pokémon Go? ¿Encontraste algún problema? Regálenos sus historias a continuación!

Obtenga más información sobre: ​​Privacidad en línea, Pokemon GO, Seguridad de teléfonos inteligentes.