O mundo ao meu redor explodiu em um frenesi de treinadores de Pokémon de realidade aumentada, com milhões de pessoas tentando "pegá-los todos" em todo o seu ambiente local. A tão esperada adição à série Pokémon levou os treinadores de seus sofás para as ruas, puxando pesadamente os corações nostálgicos de adultos que achavam que seus Pokémon pegavam vício há muito tempo Prove seu domínio de Pokémon com esses desafios difíceis Prove seu domínio de Pokémon com estes Desafios Difíceis Essas conquistas no jogo e nos fãs irão mantê-lo jogando por muito tempo após os créditos. Consulte Mais informação .
Niantic, desenvolvedores de Pokémon Go e seu portal de captura-vem-alienígena lutando precursor, Ingress AR AR do Google Ingress agora aberto para todos e vai cair Beta Tag Logo AR do Google Ingress agora aberto para todos e vai cair Beta Tag Logo Google lançou Ingress, seu videogame de realidade aumentada, exclusivamente no Android há um ano, e os jogadores precisavam de um código de convite para obter o aplicativo. Está agora disponível para todos. Leia mais, estão se divertindo com o sucesso atualmente inigualável que seu jogo de realidade aumentada está experimentando. O Ingress, apesar de relativamente popular, nunca alcançou o sucesso globalizado do Pokémon Go. É quase como o reconhecimento da marca é realmente útil!
O sucesso não é sem tribulação, no entanto. Niantic parece ter negligenciado aprender lições dos primeiros dias difíceis do Ingress. Seu súbito sucesso parece ter sido uma surpresa e, apesar de adicionarem cerca de US $ 9 bilhões à capitalização de mercado da Nintendo, grandes questões permanecem.
Em meio às perguntas de "como atrair um Charizard para sua sala da frente" e "por que minha cidade só tem a de Doduo?" São questões mais sérias, como relatos generalizados de malware de Android espalhado por meio de malwares reembalados no Android: Precisa saber sobre malware no Android: os 5 tipos que você realmente precisa saber sobre malware podem afetar dispositivos móveis e de mesa. Mas não tenha medo: um pouco de conhecimento e as precauções certas podem protegê-lo de ameaças como golpes de ransomware e sextortion. Leia mais Pokémon Go APKs, bem como relatos de indivíduos sendo assaltados por seus smartphones extremamente caros depois de vagar muito longe de seus locais regulares de stomping.
Vamos dar uma olhada.
Pokémon Maliciosos Go APKs
Pokémon evoca algumas memórias muito fortes para mim. Eu toquei Red e Blue obsessivamente por anos, assisti a uma miríade de séries de TV, e tive o pôster mais legal de todos os primeiros 150 Pokémon exibidos orgulhosamente na minha parede. Mas isso é diferente.
Muitas pessoas com um passado de Pokémon similar, que há muito tempo abandonaram seus desejos de jogo mais proeminentes, descobriram o lançamento da versão de realidade aumentada de Realidade Aumentada: Eles valem o dinheiro? Jogos de Realidade Aumentada: Eles valem o dinheiro? Não seria mais fácil jogar um jogo de tiro em primeira pessoa se você estivesse realmente segurando a arma? Ou essas melhorias são em grande parte redundantes em uma época em que os jogos para dispositivos móveis podem se manter por conta própria. Leia mais forte demais para resistir. No entanto, Pokémon Go bloqueado pela região da Niantic, o que significa que aqueles fora dos EUA, Austrália ou Nova Zelândia não poderiam jogar até que suas versões oficiais aparecessem nas lojas de aplicativos do dispositivo.
É claro que não era provável que funcionasse - e isso não aconteceu. Embora os aplicativos não tenham aparecido na Google Play Store ou App Store no Reino Unido, os usuários perceberam rapidamente que isso poderia ser facilmente trabalhado. Como baixar um APK do Google Play para ignorar restrições Como fazer o download de um APK do Google Play para ignorar restrições Precisa de colocar as mãos no ficheiro APK instalável para uma aplicação do Google Play? Nós temos você coberto. Consulte Mais informação . Numerosos Pokémon Go APKs (Pacotes de Aplicativos para Android) foram enviados para uma enorme variedade de repositórios de APK, tantos que o Googling “APK” só retorna links para Pokémon Go.
Infelizmente, os hackers viram isso como uma oportunidade de ouro para fazer upload de APKs contendo alguns códigos maliciosos, visando os usuários que simplesmente não podiam esperar pela data de lançamento oficial da região.
Uma vez baixado para o dispositivo de um usuário desavisado, o código malicioso é imediatamente executado quando o APK é descompactado e você percebe uma perspectiva completamente diferente.
Você pegou um rato!
E não um Ratata. Não, este é um teste de acesso, chamado Droidjack, descoberto por pesquisadores de segurança da Proofpoint. Também conhecido como SandroRAT, este malware Android foi previamente detalhado Como Malware Porn Android rouba seus dados Como Malware Porn Android rouba seus dados Malicious clicker malicioso Trojans estão disfarçados como aplicativos duplicados, esperando para infectar o seu dispositivo Android. Quão prevalentes são eles? O que acontece se você baixar um, e mais importante, como você pode evitá-los? Leia mais da Symantec e da Kaspersky e oferece a um invasor acesso remoto a todo o dispositivo Android no qual o APK mal-intencionado está instalado. O Proofpoint ofereceu dois métodos para verificar se o seu dispositivo Android foi infectado:
- Verifique o hash SHA256 do APK baixado. O legítimo Pokémon Go APK hash deve ler 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 . O hash do APK malicioso descoberto pelo Proofpoint lê 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
- No seu dispositivo Android, vá para Configurações> Aplicativos> Pokémon Go, seguido por rolagem para baixo para Permissões . As imagens abaixo detalham as permissões exigidas pelo legítimo Pokémon Go APK e as permissões adicionais concedidas ao APK malicioso.
Estas são as legítimas permissões de Pokémon Go:
E esta é a primeira página das permissões do Pokémon Go malicioso:
E o segundo:
Se você foi infectado, remova imediatamente o aplicativo e exclua o APK malicioso. Dirija-se à Google Play Store e faça o download do Avast Mobile Security e verifique seu dispositivo. Em seguida, volte para a Play Store e faça o download do Malwarebytes Anti-Malware, analisando novamente o seu dispositivo.
Remova qualquer material malicioso descoberto por qualquer varredura.
Se você é diligente com seus backups de dispositivos Android, você pode ter toda uma imagem do sistema para restaurar Como remover um vírus do Android sem uma redefinição de fábrica Como remover um vírus do Android sem uma redefinição de fábrica Se o seu telefone ou tablet Android está infectado Com um vírus ou malware, é possível limpá-lo sem perder seus dados - veja como. Consulte Mais informação . Se este for o caso, é outra excelente opção para eliminar o malware.
Verificando o seu hash SHA256
Existe uma opção fácil disponível para usuários do Windows, que não requer download ou instalação.
Abra um prompt de comando elevado. Use o comando a seguir 15 Comandos CMD Todos os usuários do Windows devem saber 15 Comandos CMD Todos os usuários do Windows devem saber O prompt de comando é uma ferramenta Windows antiquada, mas poderosa. Mostraremos os comandos mais úteis que todo usuário do Windows precisa saber. Leia mais para gerar um hash:
certUtil -hashfile insertfilepathhere [algoritmo hash]
Suas opções de algoritmo de hash são MD2, MD4, MD5, SHA1, SHA256, SHA384 ou SHA512. Neste caso, use a opção SHA256.
Uma vez gerado, verifique o hash do APK contra o hash fornecido pela Proofpoint.
Outros problemas: Permissões do iOS
Estes são misturados em variedade, mas todos preocupantes. Talvez o maior problema esteja relacionado às permissões de aplicativos Pokémon Go, que foram consideradas preocupantes ( mas erroneamente, por favor, leia a próxima seção antes do panicing! ) Intrusivas em dispositivos iOS. Enquanto a maioria dos aplicativos exigem algum nível de permissões O que são permissões do Android e por que você deve se importar? Quais são as permissões do Android e por que você deve se importar? Você já instalou aplicativos para Android sem pensar duas vezes? Aqui está tudo o que você precisa saber sobre permissões de apps para Android, como elas mudaram e como isso afeta você. Leia Mais para ser concedido para garantir que funcionem, o Pokémon Go parece ter ultrapassado significativamente os limites de privacidade, solicitando (e ganhando!) Acesso a contas inteiras do Google. Isso significa que, em vez da habitual solicitação simples de um nome, endereço de e-mail e, em alguns casos, locais, Pokémon Go e Niantic poderiam acessar o Google Drives, contas particulares do Gmail, conteúdo do telefone e muito mais, além de enviar e-mails como o usuário afetado .
Niantic emitiu uma declaração ao Gizmodo, declarando:
“Descobrimos recentemente que o processo de criação de contas do Pokémon Go no iOS solicita erroneamente a permissão de acesso total para a conta do Google do usuário. No entanto, o Pokémon GO acessa somente informações básicas do perfil do Google (especificamente, sua ID de usuário e endereço de e-mail) e nenhuma outra informação da Conta do Google é ou foi acessada ou coletada.
Assim que tomamos conhecimento desse erro, começamos a trabalhar em uma correção do lado do cliente para solicitar permissão apenas para informações básicas do perfil do Google, de acordo com os dados que realmente acessamos. O Google confirmou que nenhuma outra informação foi recebida ou acessada por Pokémon GO ou Niantic.
Em breve, o Google reduzirá a permissão do Pokémon Go apenas para os dados básicos do perfil que o Pokémon GO precisa, e os usuários não precisarão realizar ações por si mesmos. ”
Isso parece um daqueles momentos reconfortantes, mas como isso aconteceu, mas pelo menos será consertado depois da pressa. Agora leia a próxima seção e sinta-se mais feliz.
Suporte técnico do Google diz…
Dan Guido, CEO da Trail of Bits, criticou essa afirmação. Apesar de a Niantic ter divulgado seu comunicado de imprensa declarando sua investigação e aparente correção do lado do cliente, Guido acredita que “uma seção gigante do post do blog pode estar errada”.
@arirubinstein @SwiftOnSecurity É possível que exista uma falha de design tão grande no OAuth v1 imp do Google que seja basicamente "acesso total"?
- Rosyna Keller (@rosyna) 12 de julho de 2016
Um engenheiro de produto do Slack testou o token OAuth fornecido pelo serviço e descobriu que ele não fornecia dados adicionais nem acesso a serviços privados conectados à conta do Google de um usuário.
Outras questões: aplicação da lei
Os agentes da lei foram chamados para vários incidentes, todos pretendendo pertencer diretamente ao Pokémon Go. A maioria dos incidentes relata um treinador Pokémon vagando em um local isolado para capturar um Pokémon, apenas para ser emboscado por ladrões que fogem com o smartphone.
Alguns relatos sugerem que os ladrões estão realmente usando o aplicativo Pokémon Go para localizar Pokémon como eles aparecem no mapa local, indo para esse local, e em uma emboscada. Outros afirmam indivíduos que perambularam por áreas que normalmente seriam evitados na esperança de capturar Pokémon particularmente raros, ou apenas monstros que eles normalmente não encontram.
Essas experiências extremamente desagradáveis foram raras durante meu tempo jogando Ingress, embora a estranha história aparecesse de vez em quando. No entanto, em geral era um fantasma entre facções, em vez de estranhos que atacavam jogadores, ou mesmo pessoas de fora usando o aplicativo para rastrear e monitorar onde os indivíduos ficariam com seus smartphones brilhantes e brilhantes. Dito isso, um cara me esperou ao lado do meu carro uma noite depois que eu destruí seus portais de casa, mas isso é outra história.
Conselho : Por favor, seja sensato. Eles são Pokémon fictícios que você pode viver sem. Você não pode viver sem a sua vida, e eu ouvi que ser violentamente assaltado pode reduzir significativamente sua expectativa de vida. Brincadeiras à parte, não passeie pelas ruas usando o scanner Pokémon Go sem conhecer seu ambiente real, e não vá caçar em qualquer lugar que você normalmente não consideraria. Pokémon não pode protegê-lo no mundo real.
Nice Law Enforcement
Por outro lado, tem havido alguns relatos divertidos de policiais parando os jogadores vagando, depois juntando-se a eles na caçada quando percebem o que está acontecendo. Lembre-se, jogos de realidade aumentada ainda são incrivelmente novos para muitos Realidade Aumentada versus Realidade Virtual: Qual é a Diferença? Realidade Aumentada versus Realidade Virtual: Qual é a Diferença? Realidade aumentada. Realidade virtual. Realidade mista. Quais são todas essas "realidades" e como elas vão impactar você nos próximos anos? Aqui está tudo que você precisa saber. Leia mais, nossos policiais incluídos. Se você estiver se esgueirando por um cemitério normalmente frequentado por traficantes de heroína, espere ser interrogado. Apenas seja cortês e explique o que você está fazendo.
Droidjack usa sideload… é super eficaz!
Ao abrir o seu dispositivo Android até APKs não assinados e não verificados, você está potencialmente convidando malwares para sua casa. Não vou insultar os utilizadores que façam download e utilizem APKs fora da Google Play Store ao dizer "Não faça isso, tem a garantia de receber malware o tempo todo", porque isso não é verdade.
No entanto, eu concordo com a Proofpoint que “esta é uma prática extremamente arriscada e pode facilmente levar os usuários a instalar aplicativos maliciosos em seus próprios dispositivos móveis. É seguro instalar aplicativos Android de fontes desconhecidas? É seguro instalar aplicativos Android de fontes desconhecidas? A Google Play Store não é sua única fonte de aplicativos, mas é seguro pesquisar em outro lugar? Leia mais… se um indivíduo fizer o download de um APK de um terceiro infectado por um backdoor, como o que descobrimos, o dispositivo será comprometido. ”
Mas o ônus é muito do usuário em cometer sua devida diligência antes de baixar e instalar software de uma fonte não confiável 4 razões pelas quais você não precisa ser um pirata mais 4 razões que você não precisa ser mais um pirata, enquanto algumas pessoas estão sempre pirateando, para a maioria, agora há menos razões do que nunca para fazê-lo. Consulte Mais informação . Assim como a instalação de software distribuído via warez já foi considerada uma maneira infalível de encontrar um vírus Os 7 piores lugares para baixar o software do Windows Os 7 piores locais para baixar o software do Windows Software podem estar cheios de bloatware e, pior, malware. Você pode pegar malware, se você baixar suas ferramentas da fonte errada. Estes são os sites que você deve evitar ... Leia mais nos dias passados, realmente veio até o seu distribuidor. O mesmo pode ser dito para sites de distribuição do APK.
Da mesma forma, esses sites que incentivam ativamente os usuários a baixar e instalar APKs de fontes desconhecidas devem saber com certeza.
Evitar Equipe Rocket
Jesse e James (e Meowth!) Do Team Rockets não são realmente apresentados no jogo, mas por favor, tome cuidado para evitar situações desagradáveis nas quais você possa se encontrar. Simplesmente coloque: não vale a pena o aborrecimento.
Você terá sua vez de ser o melhor.
Você se virou para uma fonte não oficial para o Pokémon Go? Você encontrou algum problema? Regale-nos com suas histórias abaixo!