Computer >> Máy Tính >  >> Điện thoại thông minh >> Điện thoại thông minh

Bạn đã tự xử lý mình với phần mềm độc hại Pokémon Go?

Thế giới xung quanh tôi đã bùng nổ thành một cuộc điên cuồng của những người huấn luyện Pokémon thực tế tăng cường, với hàng triệu cá nhân cố gắng "bắt tất cả" trong môi trường địa phương của họ. Phần bổ sung được chờ đợi từ lâu cho loạt Pokémon đã đưa những người huấn luyện mới chớm nở từ những người bạn định cư của họ ra đường, kéo nặng nỗi nhớ nhung của những người trưởng thành nghĩ rằng chứng nghiện bắt Pokémon của họ đã chết từ lâu.

Niantic, nhà phát triển Pokémon Go và tiền thân của cuộc chiến bắt người ngoài hành tinh, Ingress, đang say sưa với thành công vô song mà trò chơi thực tế tăng cường của họ đang trải qua. Ingress, mặc dù tương đối phổ biến, chưa bao giờ đạt được thành công toàn cầu hóa của Pokémon Go. Nó gần giống như nhận dạng thương hiệu thực sự hữu ích!

Tuy nhiên, thành công không phải là không có khó khăn. Niantic dường như đã bỏ qua việc học những bài học từ những ngày đầu khó khăn của Ingress. Thành công đột ngột của họ dường như có phần gây bất ngờ và mặc dù họ đã tăng thêm ước tính 9 tỷ đô la vào vốn hóa thị trường của Nintendo, nhưng vẫn còn nhiều câu hỏi lớn.

Giữa những câu hỏi "làm thế nào để dụ Charizard vào phòng trước của bạn" và "tại sao thị trấn của tôi chỉ có Doduo?" là những vấn đề nghiêm trọng hơn, chẳng hạn như các báo cáo phổ biến về phần mềm độc hại Android lây lan qua các APK Pokémon Go được đóng gói lại, cũng như các báo cáo về việc các cá nhân bị đánh cắp điện thoại thông minh cực kỳ đắt tiền của họ sau khi đi quá xa khỏi khu vực thường trú của họ.

Hãy cùng xem.

APK Pokémon Go độc hại

Pokémon gợi lại một số ký ức mạnh mẽ cho tôi. Tôi đã chơi Red and Blue một cách ám ảnh trong nhiều năm, xem vô số bộ phim truyền hình dài tập và có bộ phim thú vị nhất từ ​​trước đến nay áp phích của 150 Pokémon đầu tiên được hiển thị đầy tự hào trên tường của tôi. Nhưng điều này khác.

Bạn đã tự xử lý mình với phần mềm độc hại Pokémon Go?

Nhiều cá nhân có nền tảng Pokémon tương tự, những người từ lâu đã từ bỏ mong muốn chơi game nổi bật hơn của họ nhận thấy việc phát hành phiên bản thực tế tăng cường quá mạnh để chống lại. Tuy nhiên, Pokémon Go bị khóa vùng Niantic, có nghĩa là những Pokémon bên ngoài Hoa Kỳ, Úc hoặc New Zealand đều có nghĩa là không thể chơi cho đến khi các phiên bản chính thức của chúng xuất hiện trong các cửa hàng ứng dụng dành cho thiết bị.

Tất nhiên, điều đó có khả năng không hiệu quả - và nó đã không xảy ra. Mặc dù các ứng dụng này không xuất hiện trong Cửa hàng Google Play hoặc Cửa hàng ứng dụng ở Anh, nhưng người dùng nhanh chóng nhận ra rằng điều này có thể dễ dàng khắc phục. Nhiều APK Pokémon Go (Gói ứng dụng Android) đã được tải lên một loạt kho APK khổng lồ, nhiều đến nỗi "APK" của Googling chỉ trả về liên kết cho Pokémon Go.

Bạn đã tự xử lý mình với phần mềm độc hại Pokémon Go?

Thật không may, tin tặc coi đây là cơ hội vàng để tải lên các APK chứa một số mã độc hại nghiêm trọng, nhắm mục tiêu vào những người dùng không thể chờ ngày phát hành chính thức cho khu vực của họ.

Sau khi được tải xuống thiết bị của một người dùng không nghi ngờ, mã độc hại ngay lập tức thực thi khi APK được giải nén và bạn đã bắt gặp một thứ gì đó hoàn toàn khác với một khách hàng tiềm năng.

Bạn đã KIẾM ĐƯỢC!

Và không phải là Ratata. Không, đây là R biểu tượng cảm xúc A ccess T ool, tên là Droidjack, được phát hiện bởi các nhà nghiên cứu bảo mật tại Proofpoint. Còn được gọi là SandroRAT, phần mềm độc hại Android này đã được Symantec và Kaspersky trình bày chi tiết trước đây và cho phép kẻ tấn công truy cập từ xa vào toàn bộ thiết bị Android có cài đặt APK độc hại. Proofpoint đã đưa ra hai phương pháp kiểm tra xem thiết bị Android của bạn đã bị nhiễm virus hay chưa:

  1. Kiểm tra hàm băm SHA256 của APK đã tải xuống. Hàm băm APK Pokémon Go hợp pháp phải là 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 . Hàm băm của APK độc hại được Proofpoint phát hiện có nội dung là 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. Trên thiết bị Android của bạn, đi tới Cài đặt> Ứng dụng> Pokémon Go , tiếp theo là cuộn xuống Quyền . Các hình ảnh dưới đây trình bày chi tiết các quyền được yêu cầu bởi APK Pokémon Go hợp pháp và các quyền bổ sung được cấp cho APK độc hại.

Đây là các quyền Pokémon Go hợp pháp:

Bạn đã tự xử lý mình với phần mềm độc hại Pokémon Go?

Và đây là trang đầu tiên của các quyền độc hại trong Pokémon Go:

Bạn đã tự xử lý mình với phần mềm độc hại Pokémon Go?

Và thứ hai:

Bạn đã tự xử lý mình với phần mềm độc hại Pokémon Go?

Nếu bạn đã bị nhiễm virus, hãy xóa ngay ứng dụng và xóa APK độc hại. Đi tới Cửa hàng Google Play và tải xuống Avast Mobile Security, đồng thời quét thiết bị của bạn. Sau đó, quay lại Cửa hàng Play và tải xuống Malwarebytes Anti-Malware, quét lại thiết bị của bạn.

Xóa mọi tài liệu độc hại được phát hiện bằng cách quét.

Nếu bạn siêng năng sao lưu thiết bị Android của mình, bạn có thể có toàn bộ hình ảnh hệ thống để khôi phục. Nếu đúng như vậy, đây là một lựa chọn tuyệt vời khác để tiêu diệt phần mềm độc hại.

Kiểm tra hàm băm SHA256 của bạn

Có một tùy chọn dễ dàng có sẵn cho người dùng Windows, không yêu cầu tải xuống hoặc bất kỳ cài đặt nào.

Mở một dấu nhắc lệnh nâng cao. Sử dụng lệnh sau để tạo hàm băm:

certUtil -hashfile insertfilepathhere [hash algorithm]

Các lựa chọn thuật toán băm của bạn là MD2, MD4, MD5, SHA1, SHA256, SHA384 hoặc SHA512. Trong trường hợp này, hãy sử dụng tùy chọn SHA256.

Sau khi được tạo, hãy kiểm tra hàm băm APK so với hàm băm do Proofpoint cung cấp.

Các vấn đề khác:Quyền của iOS

Chúng được pha trộn nhiều loại, nhưng tất cả đều đáng lo ngại. Có lẽ vấn đề lớn nhất liên quan đến quyền ứng dụng Pokémon Go, được phát hiện là đáng lo ngại ( nhưng sai rồi, vui lòng đọc phần tiếp theo trước khi hoảng sợ! ) xâm nhập trên thiết bị iOS. Mặc dù hầu hết các ứng dụng đều yêu cầu cấp một số quyền để đảm bảo chúng hoạt động, nhưng Pokémon Go dường như đã vượt qua đáng kể ranh giới quyền riêng tư bằng cách yêu cầu (và giành được!) Quyền truy cập vào toàn bộ tài khoản Google. Điều này có nghĩa là thay vì yêu cầu đơn giản thông thường về tên, địa chỉ email và trong một số trường hợp, vị trí, Pokémon Go và Niantic có thể truy cập Google Drive, tài khoản Gmail riêng tư, nội dung điện thoại, v.v. cũng như gửi email cho người dùng bị ảnh hưởng .

Niantic đã đưa ra một tuyên bố cho Gizmodo, tuyên bố:

"Gần đây, chúng tôi đã phát hiện ra rằng quá trình tạo tài khoản Pokémon Go trên iOS yêu cầu sai quyền truy cập đầy đủ vào tài khoản Google của người dùng. Tuy nhiên, Pokémon GO chỉ truy cập thông tin hồ sơ Google cơ bản (cụ thể là ID người dùng và địa chỉ email của bạn) và không có thông tin tài khoản Google nào khác được hoặc đã được truy cập hoặc thu thập. Khi nhận thấy lỗi này, chúng tôi đã bắt đầu thực hiện bản sửa lỗi phía máy khách để yêu cầu quyền chỉ đối với thông tin tiểu sử cơ bản trên Google, phù hợp với dữ liệu mà chúng tôi thực sự truy cập. Google đã xác minh rằng không thông tin khác đã được Pokémon GO hoặc Niantic tiếp nhận hoặc truy cập. Google sẽ sớm giảm quyền của Pokémon Go xuống chỉ đối với dữ liệu hồ sơ cơ bản mà Pokémon GO cần và người dùng không cần phải tự thực hiện bất kỳ hành động nào. "

Điều này có cảm giác như một trong những khoảnh khắc hai lưỡi khiến điều này xảy ra, nhưng ít nhất nó sẽ được khắc phục sau sự vội vàng. Bây giờ hãy đọc phần nhỏ tiếp theo và cảm thấy hạnh phúc hơn.

Bộ phận Hỗ trợ Kỹ thuật của Google cho biết…

Dan Guido, Giám đốc điều hành tại Trail of Bits, đã đưa ra những hoang mang về tuyên bố này. Mặc dù Niantic đưa ra tuyên bố báo chí của họ tuyên bố cuộc điều tra của họ và bản sửa lỗi rõ ràng từ phía khách hàng, Guido tin rằng "một phần khổng lồ của bài đăng trên blog có thể bị sai."

Một kỹ sư sản phẩm tại Slack đã kiểm tra mã thông báo OAuth do dịch vụ cung cấp và nhận thấy nó không cung cấp bất kỳ dữ liệu bổ sung nào hoặc quyền truy cập vào các dịch vụ riêng tư được kết nối với tài khoản Google của người dùng.

Các vấn đề khác:Thực thi pháp luật

Các nhân viên thực thi pháp luật đã được gọi đến một số vụ việc, tất cả đều nhằm mục đích liên quan trực tiếp đến Pokémon Go. Hầu hết các sự cố đều báo cáo một người huấn luyện Pokémon lang thang đến một địa điểm vắng vẻ để bắt Pokémon, chỉ để bị phục kích bởi những tên trộm cướp điện thoại thông minh.

Một số báo cáo cho thấy những kẻ trộm thực sự đang sử dụng chính ứng dụng Pokémon Go để xác định vị trí của Pokémon khi chúng xuất hiện trên bản đồ địa phương, hướng đến vị trí đó và nằm trong ổ phục kích. Những người khác nói rằng những cá nhân đã lang thang đến những khu vực mà họ thường lui tới với hy vọng bắt được những con Pokémon đặc biệt hiếm hoặc chỉ là những con quái vật mà họ thường không gặp phải.

Những trải nghiệm cực kỳ khó chịu này hiếm khi xảy ra trong thời gian tôi chơi Ingress, mặc dù câu chuyện kỳ ​​quặc thỉnh thoảng vẫn xuất hiện. Tuy nhiên, nó thường là giả mạo giữa các phe phái chứ không phải là người bên ngoài đánh lừa người chơi, hoặc thậm chí người ngoài sử dụng ứng dụng để theo dõi và giám sát nơi các cá nhân sẽ đứng bằng điện thoại thông minh sáng bóng, sáng bóng của họ. Điều đó nói rằng, một chàng trai đã đợi tôi cạnh xe của tôi vào một đêm sau khi tôi phá hủy cổng nhà của anh ta, nhưng đó là một câu chuyện khác.

Lời khuyên :Làm ơn, hãy hợp lý. Chúng là những Pokémon hư cấu mà bạn có thể sống mà không có. Bạn không thể sống mà không có cuộc sống của mình, và tôi nghe nói việc bị vùi dập một cách thô bạo có thể làm giảm đáng kể tuổi thọ của bạn. Đùa sang một bên, đừng đi lang thang trên các con đường bằng cách sử dụng máy quét Pokémon Go mà không tham gia vào thế giới thực xung quanh bạn và đừng đi săn ở bất cứ nơi nào mà bạn thường không tính đến. Pokémon không thể bảo vệ bạn trong thế giới thực.

Thực thi pháp luật tốt

Mặt khác, đã có một số báo cáo thú vị về việc các nhân viên cảnh sát ngăn chặn người chơi lang thang xung quanh, sau đó tham gia cùng họ trong cuộc săn lùng khi họ nhận ra điều gì đang xảy ra. Hãy nhớ rằng, trò chơi thực tế tăng cường vẫn còn vô cùng mới mẻ đối với nhiều người, bao gồm cả các nhân viên thực thi pháp luật của chúng tôi. Nếu bạn đang đi dạo quanh một nghĩa địa thường được những kẻ buôn bán heroin thường lui tới, hãy mong đợi sẽ bị thẩm vấn. Chỉ cần lịch sự và giải thích những gì bạn đang làm.

Bạn đã tự xử lý mình với phần mềm độc hại Pokémon Go?

Droidjack Sử dụng Sideload ... Nó Siêu Hiệu quả!

Bằng cách mở thiết bị Android của bạn lên các APK chưa được ký và chưa được xác minh, bạn có khả năng mời phần mềm độc hại vào cửa nhà mình. Tôi sẽ không xúc phạm những người dùng vui vẻ tải xuống và sử dụng APK bên ngoài Cửa hàng Google Play bằng cách nói "Đừng làm vậy, bạn đảm bảo sẽ luôn nhận được phần mềm độc hại" vì điều đó không đúng.

Tuy nhiên, tôi đồng ý với Proofpoint rằng "đây là một hành vi cực kỳ rủi ro và có thể dễ dàng khiến người dùng cài đặt các ứng dụng độc hại trên thiết bị di động của chính họ ... nếu một cá nhân tải xuống APK từ bên thứ ba đã bị nhiễm backdoor, chẳng hạn như mà chúng tôi đã phát hiện, thiết bị của họ sau đó sẽ bị xâm phạm. "

Nhưng phụ thuộc rất nhiều vào việc người dùng cam kết thẩm định trước khi tải xuống và cài đặt phần mềm từ một nguồn không đáng tin cậy. Cũng giống như việc cài đặt phần mềm được phân phối qua Warez từng được coi là một cách chắc chắn để gặp phải vi-rút trong những ngày trôi qua, nó thực sự đến với nhà phân phối của bạn. Điều tương tự cũng có thể được nói đối với các trang web phân phối APK.

Tương tự, những trang web đó tích cực khuyến khích người dùng tải xuống và cài đặt APK từ các nguồn không xác định nên biết rõ hơn.

Tránh Tên lửa đồng đội

Jesse và James (và Meowth!) Của Team Rockets không thực sự xuất hiện trong trò chơi, nhưng xin hãy cẩn thận để tránh bất kỳ tình huống khó chịu nào mà bạn có thể gặp phải. Nói một cách đơn giản:điều đó không đáng gặp phải rắc rối.

Bạn sẽ đến lượt mình trở thành người giỏi nhất.

Bạn có chuyển sang nguồn không chính thức cho Pokémon Go không? Bạn có gặp rắc rối gì không? Bán lại cho chúng tôi những câu chuyện của bạn dưới đây!