¿Te has dado el gusto de Pokémon Go Malware?

Anuncio

El mundo a mi alrededor ha explotado en un frenesí de entrenadores Pokémon de realidad aumentada, con millones de personas que intentan "atraparlos a todos" en su entorno local. La tan esperada adición a la serie Pokémon ha llevado a los entrenadores en ciernes de sus sofás a las calles, tirando fuertemente de los corazones nostálgicos de los adultos que pensaban su adicción a la captura de Pokémon muerta hace mucho tiempo 6 divertidos desafíos Pokémon para demostrar tu maestría¿Te encantan los Pokémon pero te aburres con la serie? Estos desafíos Pokémon darán nueva vida a tus juegos favoritos. Lee mas .

Niantic, desarrolladores de Pokémon Go y sus portal de captura precursor de lucha alienígena, Ingress El ingreso del juego AR de Google ahora está abierto a todos y pronto lanzará una etiqueta betaGoogle lanzó Ingress, su videojuego de realidad aumentada, exclusivamente en Android hace un año, y los jugadores necesitaban un código de invitación para obtener la aplicación. Ahora está disponible para todos. Lee mas

, se están deleitando con el éxito actualmente incomparable que está experimentando su juego de realidad aumentada. Ingress, aunque relativamente popular, nunca logró el éxito globalizado de Pokémon Go. ¡Es casi como si el reconocimiento de marca fuera realmente útil!

Sin embargo, el éxito no está exento de tribulación. Niantic parece haber descuidado aprender lecciones de los primeros días difíciles de Ingress. Su éxito repentino parece haber sido algo sorprendente y, a pesar de haber agregado un estimado de $ 9 mil millones para la capitalización de mercado de Nintendo, quedan grandes preguntas.

En medio de las preguntas de "cómo atraer a un Charizard a tu habitación principal" y "¿por qué mi ciudad solo tiene Doduo?" son problemas más graves, como generalizados informes de malware de Android propagados a través de reempaquetado Malware en Android: los 5 tipos que realmente necesita saberEl malware puede afectar tanto los dispositivos móviles como los de escritorio. Pero no tenga miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerlo de amenazas como ransomware y estafas de sextortion. Lee mas Pokémon Go APK, así como informes de personas que fueron asaltadas por sus teléfonos inteligentes extremadamente caros después de alejarse demasiado de sus terrenos de pisada habituales.

Vamos a ver.

APK de Malicious Pokémon Go

Los Pokémon evocan algunos recuerdos muy fuertes para mí. Jugué obsesivamente rojo y azul durante años, vi la gran cantidad de series de televisión y tuve el mejor de todos Póster de los primeros 150 Pokémon exhibidos con orgullo en mi pared. Pero esto es diferente.

Muchas personas con un fondo Pokémon similar, que habían perdido por mucho tiempo sus deseos de juego más prominentes, encontraron el lanzamiento de la versión de realidad aumentada Juegos de realidad aumentada: ¿valen la pena el dinero?¿No sería más fácil jugar un juego de disparos en primera persona si realmente estuvieras sosteniendo el arma? ¿O son tales mejoras en gran medida redundantes en una época en que los juegos móviles pueden sostenerse por sí solos? Lee mas Demasiado fuerte para resistir. Sin embargo, Pokémon Go bloqueado por la región de Niantic, lo que significa que aquellos fuera de los EE. UU., Australia o Nueva Zelanda fueron significaba no poder jugar hasta que sus versiones oficiales aparecieran en las tiendas de aplicaciones del dispositivo.

Por supuesto, eso no era probable que funcionara, y no fue así. Si bien las aplicaciones no aparecían en Google Play Store o App Store en el Reino Unido, los usuarios se dieron cuenta rápidamente esto podría solucionarse fácilmente Cómo descargar un APK de Google Play para evitar restricciones¿Necesita tener en sus manos el archivo APK instalable para una aplicación de Google Play? Te tenemos cubierto. Lee mas . Se cargaron numerosos APK de Pokémon Go (paquetes de aplicaciones de Android) en una amplia gama de repositorios de APK, tantos que Google "APK" solo devuelve enlaces para Pokémon Go.

Desafortunadamente, los piratas informáticos vieron esto como una oportunidad de oro para subir archivos APK que contienen algunos en serio código malicioso, dirigido a aquellos usuarios que simplemente no podían esperar la fecha oficial de lanzamiento de su región.

Una vez descargado en el dispositivo de un usuario desprevenido, el código malicioso se ejecuta inmediatamente a medida que se desempaqueta el APK, y ha detectado algo de una perspectiva completamente diferente.

¡Atrapaste una rata!

Y no un Ratata. No, esto es un Rser emocionado UNAacceso Tool, con el nombre de Droidjack, descubierto por investigadores de seguridad en Proofpoint. También conocido como SandroRAT, este malware de Android se ha detallado previamente Cómo Android Porn Malware roba tus datosLos troyanos maliciosos de clicker porno se hacen pasar por aplicaciones duplicadas, esperando infectar su dispositivo Android. ¿Qué tan frecuentes son? ¿Qué sucede si descarga uno, y lo más importante, cómo puede evitarlos? Lee mas por Symantec y Kaspersky, y le da a un atacante acceso remoto a todo el dispositivo Android en el que está instalado el APK malicioso. Proofpoint ha ofrecido dos métodos para verificar si su dispositivo Android ha sido infectado:

1. Verifique el hash SHA256 del APK descargado. El hash APK legítimo de Pokémon Go debería leer 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. El hash del APK malicioso descubierto por Proofpoint dice 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
2. En su dispositivo Android, diríjase a Configuración> Aplicaciones> Pokémon Go, seguido de desplazarse hacia abajo para Permisos. Las imágenes a continuación detallan los permisos requeridos por el APK legítimo de Pokémon Go, y los permisos adicionales otorgados al APK malicioso.

Estos son los permisos legítimos de Pokémon Go:

Y esta es la primera página de los permisos maliciosos de Pokémon Go:

Y el segundo:

Si ha sido infectado, elimine inmediatamente la aplicación y elimine el APK malicioso. Dirígete a Google Play Store y descárgalo Avast Mobile Securityy escanee su dispositivo. Luego, regrese a Play Store y descargue Malwarebytes Anti-Malware, nuevamente escaneando su dispositivo.

Elimine cualquier material malicioso descubierto por cualquiera de los escaneos.

Si es diligente con las copias de seguridad de su dispositivo Android, usted puede tener una imagen completa del sistema para restaurar Cómo eliminar un virus de su teléfono Android sin un restablecimiento de fábrica¿Necesita eliminar un virus de su teléfono Android? Le mostramos cómo limpiar su teléfono de un virus sin un restablecimiento de fábrica. Lee mas . Si este es el caso, es otra excelente opción para eliminar el malware.

Comprobación de su hash SHA256

Hay una opción fácil disponible para los usuarios de Windows, que no requiere una descarga o instalación.

Abra un símbolo del sistema elevado. Usa el siguiente comando 15 comandos del símbolo del sistema de Windows (CMD) que debe conocerEl símbolo del sistema sigue siendo una poderosa herramienta de Windows. Estos son los comandos CMD más útiles que todo usuario de Windows necesita saber. Lee mas para generar un hash:

certUtil -hashfile insertfilepathhere [algoritmo hash]

Sus opciones de algoritmo hash son MD2, MD4, MD5, SHA1, SHA256, SHA384 o SHA512. En este caso, use la opción SHA256.

Una vez generado, verifique el hash de APK con el hash proporcionado por Proofpoint.

Otros problemas: permisos de iOS

Estos se mezclan en variedad, pero todos preocupantes. Quizás el mayor problema se relaciona con los permisos de la aplicación Pokémon Go, que han resultado ser preocupantes (pero erróneamente, ¡lea la siguiente sección antes de entrar en pánico!) intrusivo en dispositivos iOS. Mientras la mayoría de las aplicaciones requieren algún nivel de permisos ¿Qué son los permisos de Android y por qué debería importarle?¿Alguna vez instaló aplicaciones de Android sin pensarlo dos veces? Esto es todo lo que necesita saber sobre los permisos de las aplicaciones de Android, cómo han cambiado y cómo le afecta. Lee mas para garantizar que funcionen, Pokémon Go parece haber superado significativamente los límites de privacidad al solicitar (¡y obtener!) acceso a cuentas completas de Google. Esto significa, en lugar de la simple solicitud habitual de un nombre, dirección de correo electrónico y, en algunos casos, ubicaciones, Pokémon Go y Niantic podría acceder a Google Drives, cuentas privadas de Gmail, contenido del teléfono y más, así como enviar correos electrónicos como afectados usuario.

Niantic emitió un comunicado a Gizmododeclarando:

"Recientemente descubrimos que el proceso de creación de la cuenta Pokémon Go en iOS solicita erróneamente permiso de acceso completo para la cuenta de Google del usuario. Sin embargo, Pokémon GO solo accede a la información básica del perfil de Google (específicamente, su identificación de usuario y dirección de correo electrónico) y ninguna otra información de la cuenta de Google es o ha sido visitada o recopilada.

Una vez que nos dimos cuenta de este error, comenzamos a trabajar en una solución del lado del cliente para solicitar permiso solo para la información básica del perfil de Google, en línea con los datos a los que realmente accedemos. Google ha verificado que Pokémon GO o Niantic no hayan recibido ni accedido a ninguna otra información.

Google pronto reducirá el permiso de Pokémon Go a solo los datos de perfil básicos que Pokémon GO necesita, y los usuarios no necesitan realizar ninguna acción ellos mismos ".

Esto se siente como uno de esos momentos tranquilizadores de doble filo, pero cómo sucedió esto, pero al menos se solucionará a toda prisa. Ahora lea la siguiente pequeña sección y siéntase más feliz.

El soporte técnico de Google dice ...

Dan Guido, CEO de Trail of Bits, tiene emitir aspersiones sobre este reclamo. A pesar de que Niantic lanzó su comunicado de prensa declarando su investigación y la aparente solución del lado del cliente, Guido cree que "una sección gigante de la publicación del blog podría estar equivocada".

@arirubinstein@SwiftOnSecurity ¿Es posible que haya una falla de diseño tan grande en el OAuth v1 de Google imp que sea básicamente "acceso completo"?

- Rosyna Keller (@rosyna) 12 de julio de 2016

Un ingeniero de producto de Slack probó el token OAuth proporcionado por el servicio y descubrió que no proporcionaba datos adicionales ni acceso a servicios privados conectados a la cuenta de Google de un usuario.

Otros asuntos: Aplicación de la ley

Los agentes de la ley han sido llamados a una serie de incidentes, todos los cuales pretenden pertenecer directamente a Pokémon Go La mayoría de los incidentes informan que un entrenador Pokémon deambula a un lugar apartado para capturar un Pokémon, solo ser - estar emboscado por ladrones que huyen con el teléfono inteligente.

Algunos informes sugieren que los ladrones están utilizando la aplicación Pokémon Go para localizar Pokémon tal como aparecen en el mapa local, dirigiéndose a esa ubicación y tendidos en una emboscada. Otros afirman que los individuos que han deambulado por áreas en las que normalmente se alejarían con la esperanza de atrapar Pokémon particularmente raros, o simplemente monstruos con los que normalmente no se encuentran.

Estas experiencias extremadamente desagradables fueron raras durante mi tiempo jugando Ingress, aunque la historia extraña surgía de vez en cuando. Sin embargo, por lo general se trataba de asaltos entre facciones en lugar de que los forasteros asaltaran a los jugadores, o incluso a los extraños usando la aplicación para rastrear y monitorear dónde se encontrarían los individuos con su brillante, brillante teléfonos inteligentes Dicho eso, un chico me esperó junto a mi auto una noche después de que destruí los portales de su casa, pero esa es otra historia.

Consejo: Por favor, sé sensato. Son Pokémon ficticios sin los que puedes vivir. No puedes vivir sin tu vida, y escuché que ser asaltado violentamente puede acortar significativamente tu esperanza de vida. Bromas aparte, no deambules por las carreteras con el escáner Pokémon Go sin tener en cuenta tus alrededores del mundo real, y no vayas a cazar a ningún lugar que normalmente no considerarías. Pokémon no puede protegerte en el mundo real.

Nice Law Enforcement

Por otro lado, ha habido algunos divertidos informes de policías detener a los jugadores que deambulan y luego unirse a ellos en la caza cuando se dan cuenta de lo que está sucediendo. Recuerda, los juegos de realidad aumentada siguen siendo increíblemente nuevos para muchos Aumentado vs. Realidad virtual: ¿cuál es la diferencia?Realidad aumentada. Realidad virtual. Realidad mixta. ¿Cuáles son todas estas "realidades" y cómo te van a impactar en los próximos años? Aquí está todo lo que necesitas saber. Lee mas , nuestros agentes de la ley incluidos. Si estás merodeando por un cementerio normalmente frecuentado por traficantes de heroína, espera que te interroguen. Solo sé cortés y explica lo que estás haciendo.

Droidjack usa Sideload... ¡Es súper efectivo!

Al abrir su dispositivo Android a APK no firmados y no verificados, potencialmente está invitando a malware a su puerta. No voy a insultar a aquellos usuarios que felizmente descargan y usan APK fuera de Google Play Store diciendo "No lo hagas, te garantizamos que recibirás malware todo el tiempo", porque eso no es cierto.

Sin embargo, estoy de acuerdo con Proofpoint en que “esta es una práctica extremadamente riesgosa y puede llevar fácilmente a los usuarios a instalar aplicaciones maliciosas en sus propios dispositivos móviles ¿Es seguro instalar aplicaciones de Android de fuentes desconocidas?Google Play Store no es su única fuente de aplicaciones, pero ¿es seguro buscar en otro lugar? Lee mas ... si una persona descarga un APK de un tercero que ha sido infectado con una puerta trasera, como la que descubrimos, su dispositivo se vería comprometido ".

Pero la responsabilidad recae sobre el usuario en comprometer su debida diligencia antes descarga e instalación de software de una fuente no confiable 4 razones por las que ya no necesitas ser un pirataSi bien algunas personas siempre van a piratear, para la mayoría, ahora hay menos razones que nunca para hacerlo. Lee mas . Así como la instalación de software distribuido a través de warez alguna vez se consideró Una forma segura de encontrar un virus Los 7 peores lugares para descargar software de WindowsEl software puede estar lleno de bloatware y, lo que es peor, de malware. Puede atrapar malware si descarga sus herramientas desde la fuente incorrecta. Estos son los sitios que debes evitar ... Lee mas en días pasados, realmente se redujo a su distribuidor. Lo mismo puede decirse de los sitios de distribución de APK.

Del mismo modo, aquellos sitios que alientan activamente a los usuarios a descargar e instalar APK de fuentes desconocidas deberían saberlo mejor.

Evita el cohete del equipo

Jesse y James del equipo Rockets (¡y Meowth!) En realidad no aparecen en el juego, pero por favor, ten cuidado de evitar cualquier situación desagradable en la que te encuentres. En pocas palabras: no vale la pena la molestia.

Tendrás tu turno para ser el mejor.

¿Has recurrido a una fuente no oficial de Pokémon Go? ¿Encontró algún problema? ¡Vuelve a contarnos tus historias a continuación!