Die Welt um mich herum ist in eine Raserei von Augmented-Reality-Pokémon-Trainern explodiert, mit Millionen von Individuen, die versuchen, sie alle in ihrer lokalen Umgebung zu "fangen". Die lang ersehnte Erweiterung der Pokémon-Reihe hat angehende Trainer von ihren Sitzplätzen auf die Straße getragen und an den nostalgischen Gefühlen von Erwachsenen gerissen, die ihre Pokémon lange Sucht für sich selbst empfinden. Beweisen Sie Ihre Pokémon-Meisterschaft mit diesen schwierigen Herausforderungen Beweisen Sie Ihre Pokémon-Meisterschaft mit diesen Schwierige Herausforderungen Diese in-game und fan made Erfolge werden dich lange nach dem Abspann weiter spielen lassen. Weiterlesen .
Niantic, Entwickler von Pokémon Go und seinem Portal Capturing-Come-Alien kämpfen Vorläufer, Ingress Google AR Ingress jetzt offen für alle und wird Beta-Tag bald fallen Google AR Ingress jetzt für alle offen und wird Beta-Tag bald aufgeben Google startete Ingress, Das Augmented-Reality-Videospiel, exklusiv für Android vor einem Jahr, und die Spieler brauchten einen Einladungscode, um die App zu erhalten. Es ist jetzt für alle verfügbar. Lesen Sie mehr, freuen Sie sich auf den derzeit beispiellosen Erfolg ihres Augmented-Reality-Spiels. Ingress, obwohl relativ populär, erreichte nie den globalisierten Erfolg von Pokémon Go. Es ist fast wie Markenerkennung wirklich nützlich ist!
Der Erfolg ist jedoch nicht ohne Drangsal. Niantic scheint es versäumt zu haben, Lehren aus den rauhen Anfangszeiten von Ingress zu ziehen. Ihr plötzlicher Erfolg scheint etwas überraschend gekommen zu sein, und trotz der Tatsache, dass sie Nintendos Marktkapitalisierung um geschätzte 9 Milliarden Dollar erhöht haben, bleiben große Fragen offen.
Bei den Fragen "wie man einen Charizard in dein Wohnzimmer lockt" und "warum gibt es in meiner Stadt nur Doduo?" Gibt es ernstere Probleme, wie zum Beispiel weitverbreitete Berichte über Android-Malware, die durch neu verpackte Malware auf Android verbreitet wird Wissen über Malware auf Android: Die 5 Arten, die Sie wirklich über Malware wissen müssen, können sowohl mobile als auch Desktop-Geräte betreffen. Aber keine Angst: Ein bisschen Wissen und die richtigen Vorsichtsmaßnahmen können Sie vor Bedrohungen wie Ransomware und Sextortion-Scams schützen. Lesen Sie mehr Pokémon Go APKs, sowie Berichte von Personen, die für ihre extrem teuren Smartphones ausgeraubt werden, nachdem sie zu weit von ihren regulären Stampfplätzen entfernt sind.
Lass uns einen Blick darauf werfen.
Böswillige Pokémon Go APKs
Pokémon beschwören für mich verdammt starke Erinnerungen. Ich spielte jahrelang rot und blau obsessiv, sah mir die unzähligen TV-Serien an und hatte das coolste Poster der ersten 150 Pokémon stolz auf meiner Wand zu sehen. Aber das ist anders.
Viele Menschen mit einem ähnlichen Pokémon-Hintergrund, die schon lange auf ihre prominenteren Gaming-Wünsche verzichtet hatten, fanden die Veröffentlichung der Augmented-Reality-Version Augmented Reality Games: Sind sie das Geld wert? Augmented Reality Games: Sind sie das Geld wert? Wäre es nicht einfacher, einen Ego-Shooter zu spielen, wenn du die Waffe tatsächlich hältst? Oder sind solche Verbesserungen in Zeiten, in denen Mobile Gaming für sich allein stehen kann, weitgehend überflüssig? Lesen Sie mehr zu stark, um zu widerstehen. Pokémon Go mit Niantic-Region, also solche außerhalb der USA, Australiens oder Neuseelands, sollten jedoch nicht spielen können, bis ihre offiziellen Versionen in den Geräte-App-Stores erschienen sind.
Natürlich würde das nicht funktionieren - und das tat es nicht. Während die Anwendungen nicht im Google Play Store oder im App Store in Großbritannien erschienen, haben Nutzer schnell erkannt, dass dies problemlos möglich ist. So können Sie ein APK von Google Play herunterladen, um Einschränkungen zu umgehen So können Sie ein APK von Google Play herunterladen, um Einschränkungen zu umgehen Benötigen Sie die installierbare APK-Datei für eine App von Google Play? Wir haben dich bedeckt. Weiterlesen . Zahlreiche Pokémon Go APKs (Android-Anwendungspakete) wurden in eine große Anzahl von APK-Repositories hochgeladen, so dass Googling "APK" nur Links für Pokémon Go zurückgibt.
Leider sahen Hacker dies als eine großartige Gelegenheit, um APKs mit ernsthaft bösartigem Code hochzuladen, die auf die Nutzer abzielten, die einfach nicht auf das offizielle Veröffentlichungsdatum für ihre Region warten konnten.
Einmal auf das Gerät eines nichts ahnenden Benutzers heruntergeladen, wird der bösartige Code sofort ausgeführt, wenn das APK entpackt wird, und Sie haben etwas völlig anderes entdeckt.
Sie haben eine Ratte gefangen!
Und kein Ratata. Nein, es handelt sich hier um einen Diebstahlschutz namens Droidjack, den Sicherheitsforscher von Proofpoint entdeckt haben. Auch bekannt als SandroRAT, diese Android-Malware wurde zuvor beschrieben Wie Android Porn Malware Ihre Daten stiehlt Wie Android Porn Malware Ihre Daten stiehlt Bösartige Porno-Clicker Trojaner maskieren sich als doppelte Apps, die darauf warten, Ihr Android-Gerät zu infizieren. Wie weit verbreitet sind sie? Was passiert, wenn Sie einen herunterladen, und vor allem, wie können Sie sie vermeiden? Lesen Sie mehr von Symantec und Kaspersky, und ermöglicht einem Angreifer den Fernzugriff auf das gesamte Android-Gerät, auf dem die schädliche APK installiert ist. Proofpoint bietet zwei Methoden an, um zu überprüfen, ob Ihr Android-Gerät infiziert wurde:
- Überprüfen Sie den SHA256-Hash der heruntergeladenen APK. Der legitime Pokémon Go APK Hash sollte 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 lauten . Der von Proofpoint entdeckte Hashwert des schädlichen APK lautet 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
- Gehen Sie auf Ihrem Android-Gerät zu Einstellungen> Apps> Pokémon Go und scrollen Sie anschließend zu Berechtigungen . Die folgenden Bilder zeigen die Berechtigungen, die von der legitimen Pokémon Go APK benötigt werden, sowie die zusätzlichen Berechtigungen, die dem bösartigen APK gewährt werden.
Dies sind die legitimen Pokémon Go-Berechtigungen:
Und das ist die erste Seite der bösartigen Pokémon Go-Berechtigungen:
Und der zweite:
Wenn Sie infiziert sind, entfernen Sie die Anwendung sofort und löschen Sie die schädliche APK. Gehen Sie zum Google Play Store, laden Sie Avast Mobile Security herunter und scannen Sie Ihr Gerät. Gehen Sie dann zurück zum Play Store und laden Sie Malwarebytes Anti-Malware herunter, und scannen Sie Ihr Gerät erneut.
Entfernen Sie jedes bösartige Material, das bei beiden Scans entdeckt wurde.
Wenn Sie mit Ihren Android-Gerätesicherungen fleißig sind, können Sie ein ganzes Systemabbild wiederherstellen. So entfernen Sie einen Virus von Android ohne Zurücksetzen auf die Werkseinstellungen So entfernen Sie einen Virus von Android ohne Zurücksetzen auf die Werkseinstellungen Wenn Ihr Android-Telefon oder -Tablet infiziert ist Mit einem Virus oder Malware ist es möglich, es zu bereinigen, ohne Ihre Daten zu verlieren - so geht's. Weiterlesen . Wenn dies der Fall ist, ist es eine weitere hervorragende Option, um die Malware auszulöschen.
Überprüfen Sie Ihre SHA256 Hash
Windows-Benutzern steht eine einfache Option zur Verfügung, für die kein Download oder eine Installation erforderlich ist.
Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten. Verwenden Sie den folgenden Befehl 15 CMD-Befehle Jeder Windows-Benutzer sollte 15 CMD-Befehle kennen Jeder Windows-Benutzer sollte wissen Die Eingabeaufforderung ist ein veraltetes, aber leistungsstarkes Windows-Tool. Wir zeigen Ihnen die nützlichsten Befehle, die jeder Windows-Benutzer wissen muss. Lesen Sie mehr, um einen Hash zu generieren:
certUtil -hashfile insertfilephere [hash-Algorithmus]
Die Auswahlmöglichkeiten für den Hash-Algorithmus sind MD2, MD4, MD5, SHA1, SHA256, SHA384 oder SHA512. Verwenden Sie in diesem Fall die Option SHA256.
Überprüfen Sie nach der Generierung den APK-Hashwert anhand des von Proofpoint bereitgestellten Hashwerts.
Andere Probleme: iOS-Berechtigungen
Diese sind gemischt in Vielfalt, aber alle beunruhigend. Das vielleicht größte Problem bezieht sich auf die Pokémon Go-Anwendungsberechtigungen, die auf iOS-Geräten auffällig ( aber falsch, lesen Sie bitte den nächsten Abschnitt vor der Panik! ) Aufdringlich gefunden haben. Während die meisten Apps ein gewisses Maß an Berechtigungen erfordern Was sind Android-Berechtigungen und warum sollten Sie sich interessieren? Was sind Android-Berechtigungen und warum sollten Sie sich darum kümmern? Haben Sie jemals Android-Apps installiert? Hier finden Sie alles, was Sie über Android-App-Berechtigungen wissen müssen, wie sie sich geändert haben und wie sie Sie betreffen. Lesen Sie mehr um sicherzustellen, dass Pokémon Go funktioniert und die Grenzen des Datenschutzes deutlich überschritten hat, indem Sie Zugriff auf ganze Google-Konten beantragen (und es gewinnen!). Das bedeutet, dass statt der üblichen einfachen Anfrage nach einem Namen, einer E-Mail-Adresse und in einigen Fällen auch nach Orten, Pokémon Go und Niantic auf Google Drives, private Gmail-Konten, Telefoninhalte und mehr zugreifen und E-Mails als betroffene Benutzer senden können .
Niantic gab eine Erklärung gegenüber Gizmodo ab und erklärte:
"Wir haben kürzlich festgestellt, dass der Prozess zur Erstellung eines Pokémon Go-Kontos unter iOS fälschlicherweise die uneingeschränkte Zugriffsberechtigung für das Google-Konto des Nutzers anfordert. Pokémon GO greift jedoch nur auf grundlegende Informationen zum Google-Profil zu (insbesondere auf Ihre Nutzer-ID und Ihre E-Mail-Adresse), und es werden keine anderen Google-Kontoinformationen abgerufen oder gesammelt.
Nachdem wir auf diesen Fehler aufmerksam geworden waren, begannen wir mit der Arbeit an einem clientseitigen Fix, um die Erlaubnis für nur grundlegende Google-Profilinformationen gemäß den Daten zu erhalten, auf die wir tatsächlich zugreifen. Google hat bestätigt, dass Pokémon GO oder Niantic keine weiteren Informationen erhalten oder darauf zugegriffen hat.
Google wird bald die Erlaubnis von Pokémon Go auf nur die grundlegenden Profildaten reduzieren, die Pokémon GO benötigt, und Nutzer müssen selbst keine Maßnahmen ergreifen. "
Das fühlt sich an wie einer dieser zweischneidigen beruhigenden Momente, aber wie wird es geschehen? Aber wenigstens wird es nach der Eile behoben sein. Lies jetzt den nächsten kleinen Abschnitt und fühle dich glücklicher.
Google Tech Support sagt ...
Dan Guido, CEO von Trail of Bits, hat sich zu dieser Behauptung beklagt. Obwohl Niantic ihre Presseerklärung veröffentlicht, in der sie ihre Untersuchung und scheinbare clientseitige Korrektur erklären, glaubt Guido "ein riesiger Abschnitt des Blogposts könnte falsch sein".
@arirubinstein @SwiftOnSecurity Ist es möglich, dass es in Googles OAuth v1 import einen so großen Konstruktionsfehler gibt, dass es im Grunde "Vollzugriff" ist?
- Rosyna Keller (@rosyna) 12. Juli 2016
Ein Produktingenieur von Slack hat das vom Service bereitgestellte OAuth-Token getestet und festgestellt, dass es keine zusätzlichen Daten oder keinen Zugriff auf private Dienste bietet, die mit dem Google-Konto eines Nutzers verbunden sind.
Andere Probleme: Strafverfolgung
Strafverfolgungsbeamte wurden zu einer Reihe von Vorfällen aufgerufen, die alle direkt auf Pokémon Go bezogen sein sollen. Die meisten Vorfälle berichten von einem Pokémon-Trainer, der an einen abgelegenen Ort wandert, um ein Pokémon zu fangen, nur um von Dieben überfallen zu werden, die sich mit dem Smartphone davonmachen.
Einige Berichte deuten darauf hin, dass die Diebe die Pokémon Go-Anwendung selbst verwenden, um Pokémon so zu finden, wie sie auf der lokalen Karte erscheinen, zu dieser Position navigieren und im Hinterhalt liegen. Andere berichten über Individuen, die in Gebiete vorgedrungen sind, die sie normalerweise nicht betreten würden, in der Hoffnung, besonders seltene Pokémon oder einfach nur Monster zu fangen, denen sie normalerweise nicht begegnen.
Diese extrem unangenehmen Erlebnisse waren während meiner Zeit, als ich Ingress spielte, selten, obwohl ab und zu eine seltsame Geschichte auftauchen würde. Es war jedoch eher interfraktionelles Gruseln, als dass Außenstehende Spieler überfielen, oder sogar Außenstehende, die die Anwendung nutzten, um zu verfolgen und zu überwachen, wo Personen mit ihren glänzenden, glänzenden Smartphones stehen würden. Das heißt, ein Typ hat auf mich gewartet, nachdem ich sein Hausportal zerstört habe, aber das ist eine andere Geschichte.
Hinweis : Bitte, sei vernünftig. Sie sind fiktive Pokémon, ohne die du leben kannst. Du kannst nicht ohne dein Leben leben, und ich höre gewaltsam überfallen werden, kann deine Lebenserwartung bedeutend verkürzen. Scherz beiseite, laufe nicht mit dem Pokémon Go Scanner durch die Straßen, ohne deine reale Umgebung mitzunehmen, und gehe nicht auf die Jagd, wo du normalerweise nicht nachdenkst. Pokémon können dich in der realen Welt nicht beschützen.
Nizza Strafverfolgung
Auf der anderen Seite gab es amüsante Berichte von Polizeibeamten, die Spieler davon abhalten, herumzuwandern, und dann bei der Jagd mitmachen, wenn sie erkennen, was vor sich geht. Denken Sie daran, Augmented-Reality-Gaming ist immer noch unglaublich neu für viele Augmented vs. Virtual Reality: Was ist der Unterschied? Augmented vs. Virtual Reality: Was ist der Unterschied? Erweiterte Realität. Virtuelle Realität. Gemischte Realität. Was sind all diese "Realitäten" und wie werden sie sich in den nächsten Jahren auswirken? Hier ist alles, was Sie wissen müssen. Lesen Sie mehr, unsere Strafverfolgungsbehörden enthalten. Wenn Sie auf einem Friedhof herumlaufen, der normalerweise von Heroin-Händlern frequentiert wird, erwarten Sie, dass Sie befragt werden. Sei einfach höflich und erkläre, was du tust.
Droidjack nutzt Sideload ... Es ist super effektiv!
Indem Sie Ihr Android-Gerät für unsignierte und nicht verifizierte APKs öffnen, laden Sie möglicherweise Malware zu Ihnen nach Hause. Ich werde diejenigen Nutzer nicht beleidigen, die gerne APKs außerhalb des Google Play Stores herunterladen und verwenden, indem sie sagen: "Tu es nicht, du bekommst garantiert immer Malware", denn das ist nicht wahr.
Ich stimme jedoch mit Proofpoint überein, dass "dies eine äußerst riskante Praxis ist und Nutzer leicht dazu bringen kann, schädliche Apps auf ihren eigenen mobilen Geräten zu installieren. Ist die Installation von Android-Apps aus unbekannten Quellen sicher? Ist es sicher, Android-Apps von unbekannten Quellen zu installieren? Der Google Play Store ist nicht Ihre einzige Quelle für Apps, aber ist es sicher, wo anders zu suchen? Lesen Sie weiter ... Sollte eine Einzelperson ein APK von einer Drittpartei herunterladen, die mit einer Hintertür infiziert wurde, wie die, die wir entdeckt haben, wäre ihr Gerät dann kompromittiert. "
Aber es liegt in der Verantwortung des Benutzers, seine gebührende Sorgfalt vor dem Herunterladen und Installieren von Software von einer nicht vertrauenswürdigen Quelle 4 Gründe, warum Sie nicht ein Pirat sein müssen 4 Gründe, warum Sie nicht ein Pirat sein müssen Während einige Leute werden immer piraten, für die meisten gibt es jetzt weniger Grund als jemals zuvor. Weiterlesen . Genauso wie die Installation von Software, die über Warez vertrieben wird, einst als sicherer Weg galt, auf einen Virus zu stoßen. Die 7 schlimmsten Orte zum Herunterladen von Windows-Software Die 7 schlimmsten Orte zum Herunterladen von Windows-Software können mit Bloatware und schlimmerer Malware gepackt werden. Sie können Malware erkennen, wenn Sie Ihre Tools von der falschen Quelle herunterladen. Dies sind die Websites, die Sie vermeiden sollten ... Lesen Sie mehr in den vergangenen Tagen, es kam wirklich zu Ihrem Händler. Das gleiche gilt für APK-Distributions-Sites.
Ebenso sollten diese Websites, die Nutzer aktiv dazu ermutigen, APKs aus unbekannten Quellen herunterzuladen und zu installieren, dies unbedingt besser wissen.
Vermeide Team Rocket
Team Rockets 'Jesse und James (und Mauzi!) Sind eigentlich nicht im Spiel, aber bitte, achte darauf, irgendwelche unangenehmen Situationen zu vermeiden, in denen du dich befinden könntest. Einfach gesagt: es ist den Aufwand nicht wert.
Sie werden an der Reihe sein, der Beste zu sein.
Hast du dich an eine inoffizielle Quelle für Pokémon Go gewandt? Hattest du Probleme? Nimm uns deine Geschichten entgegen!