Pagina principal Seguridad ¿Te has dado el gusto de Pokémon Go Malware?

¿Te has dado el gusto de Pokémon Go Malware?

  • Peter Holmes
  • 0
  • 5104
  • 885
Anuncio

El mundo a mi alrededor ha explotado en un frenesí de entrenadores Pokémon de realidad aumentada, con millones de personas que intentan “atraparlos a todos” en todo su entorno local. La tan esperada incorporación a la serie Pokémon ha llevado a los entrenadores en ciernes de sus sofás a las calles, tirando fuertemente de los corazones nostálgicos de los adultos que pensaban que su Pokémon atrapaba la adicción hace mucho tiempo muerto 6 Desafíos divertidos de Pokémon para demostrar tu maestría 6 Desafíos divertidos de Pokémon para demostrar Tu maestría ¿Amas a los Pokémon pero te aburres con la serie? Estos desafíos Pokémon darán nueva vida a tus juegos favoritos. .

Niantic, los desarrolladores de Pokémon Go y su portal que captura al precursor de la lucha alienígena, Ingress AR Game Ingress de Google ahora está abierto a todos y dejará caer la etiqueta beta pronto. su videojuego de realidad aumentada, exclusivo para Android hace un año, y los jugadores necesitaban un código de invitación para obtener la aplicación. Ahora está disponible para todos. , se están deleitando con el éxito actualmente incomparable que está experimentando su juego de realidad aumentada. Ingress, aunque relativamente popular, nunca logró el éxito globalizado de Pokémon Go. Es casi como si el reconocimiento de marca fuera realmente útil!

Sin embargo, el éxito no está exento de tribulaciones. Niantic parece haber descuidado aprender lecciones de los primeros días difíciles de Ingress. Su éxito repentino parece haber sido una sorpresa y, a pesar de que agregaron aproximadamente $ 9 mil millones a la capitalización de mercado de Nintendo, quedan grandes preguntas.

En medio de las preguntas de “Cómo atraer a un Charizard a tu habitación delantera” y “¿Por qué mi ciudad solo tiene Doduo??” son problemas más serios, como los informes generalizados de malware de Android que se propagan a través de Malware reempaquetado en Android: los 5 tipos que realmente necesita saber sobre el malware en Android: los 5 tipos que realmente necesita saber sobre el malware pueden afectar los dispositivos móviles y de escritorio . Pero no tenga miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerlo de amenazas como ransomware y estafas de sextortion. APK de Pokémon Go, así como informes de personas que fueron asaltadas por sus teléfonos inteligentes extremadamente caros después de alejarse demasiado de sus lugares de pisada habituales.

Vamos a ver.

APK de Malicious Pokémon Go

Los Pokémon evocan algunos recuerdos muy fuertes para mí. Jugué obsesivamente rojo y azul durante años, vi la gran cantidad de series de televisión y tuve el mejor de todos El póster de los primeros 150 Pokémon se muestra con orgullo en mi pared. Pero esto es diferente.

Muchas personas con un fondo Pokémon similar, que habían olvidado sus deseos de juego más prominentes, encontraron el lanzamiento de la versión de realidad aumentada de juegos de realidad aumentada: ¿valen la pena el dinero? Juegos de realidad aumentada: ¿valen la pena el dinero? ¿No sería más fácil jugar un juego de disparos en primera persona si realmente estuvieras sosteniendo el arma? ¿O son tales mejoras en gran medida redundantes en una época en que los juegos móviles pueden sostenerse por sí solos? Demasiado fuerte para resistir. Sin embargo, Pokémon Go bloqueado por la región de Niantic, lo que significa que aquellos fuera de los EE. UU., Australia o Nueva Zelanda fueron significaba no poder jugar hasta que sus versiones oficiales aparecieran en las tiendas de aplicaciones del dispositivo.

Por supuesto, no era probable que eso funcionara, y no fue así. Si bien las aplicaciones no aparecieron en Google Play Store o App Store en el Reino Unido, los usuarios se dieron cuenta rápidamente de que esto podría solucionarse fácilmente. Cómo descargar un APK de Google Play para evitar restricciones Cómo descargar un APK de Google Play para evitar restricciones ¿Necesita tener en sus manos el archivo APK instalable para una aplicación de Google Play? Te tenemos cubierto. . Se cargaron numerosos APK de Pokémon Go (paquetes de aplicaciones de Android) en una amplia gama de repositorios de APK, tantos para que Google “APK” solo devuelve enlaces para Pokémon Go.

Desafortunadamente, los piratas informáticos vieron esto como una oportunidad de oro para subir archivos APK que contienen algún código gravemente malicioso, dirigidos a aquellos usuarios que simplemente no podían esperar la fecha de lanzamiento oficial para su región.

Una vez descargado en el dispositivo de un usuario desprevenido, el código malicioso se ejecuta inmediatamente a medida que se desempaqueta el APK, y ha descubierto algo de una perspectiva completamente diferente.

Atrapaste una rata!

Y no un Ratata. No, esto es un Rser emocionado UNAacceso Tool, con el nombre de Droidjack, descubierto por investigadores de seguridad en Proofpoint. También conocido como SandroRAT, este malware de Android se ha detallado previamente Cómo el malware de Android Porn roba sus datos Cómo el malware de Android Porn roba sus datos Los troyanos de maliciosos clicker porno se disfrazan como aplicaciones duplicadas, esperando infectar su dispositivo Android. ¿Qué tan frecuentes son? ¿Qué sucede si descarga uno y, lo más importante, cómo puede evitarlos? por Symantec y Kaspersky, y le da a un atacante acceso remoto a todo el dispositivo Android en el que está instalado el APK malicioso. Proofpoint ha ofrecido dos métodos para verificar si su dispositivo Android ha sido infectado:

  1. Verifique el hash SHA256 del APK descargado. El hash APK legítimo de Pokémon Go debería leer 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. El hash del APK malicioso descubierto por Proofpoint dice 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. En su dispositivo Android, diríjase a Configuración> Aplicaciones> Pokémon Go, seguido por desplazarse hacia abajo para Permisos. Las imágenes a continuación detallan los permisos requeridos por el APK legítimo de Pokémon Go, y los permisos adicionales otorgados al APK malicioso.

Estos son los permisos legítimos de Pokémon Go:

Y esta es la primera página de los permisos maliciosos de Pokémon Go:

Y el segundo:

Si ha sido infectado, elimine inmediatamente la aplicación y elimine el APK malicioso. Dirígete a Google Play Store, descarga Avast Mobile Security y escanea tu dispositivo. Luego, regrese a Play Store y descargue Malwarebytes Anti-Malware, nuevamente escaneando su dispositivo.

Elimine cualquier material malicioso descubierto por cualquiera de los escaneos.

Si es diligente con las copias de seguridad de su dispositivo Android, es posible que tenga una imagen completa del sistema para restaurar Cómo eliminar un virus de su teléfono Android sin un restablecimiento de fábrica Cómo eliminar un virus de su teléfono Android sin un restablecimiento de fábrica Necesita eliminar un virus de tu teléfono Android? Le mostramos cómo limpiar su teléfono de un virus sin un restablecimiento de fábrica. . Si este es el caso, es otra excelente opción para eliminar el malware.

Comprobación de su hash SHA256

Hay una opción fácil disponible para los usuarios de Windows, que no requiere una descarga o instalación.

Abra un símbolo del sistema elevado. Utilice el siguiente comando 15 Comandos CMD que todo usuario de Windows debe conocer 15 Comandos CMD que todo usuario de Windows debe saber El símbolo del sistema sigue siendo una poderosa herramienta de Windows. Estos son los comandos CMD más útiles que todo usuario de Windows necesita saber. para generar un hash:

certUtil -hashfile insertfilepathhere [algoritmo hash]

Sus opciones de algoritmo hash son MD2, MD4, MD5, SHA1, SHA256, SHA384 o SHA512. En este caso, use la opción SHA256.

Una vez generado, verifique el hash de APK contra el hash proporcionado por Proofpoint.

Otros problemas: permisos de iOS

Estos se mezclan en variedad, pero todos preocupantes. Quizás el mayor problema se relaciona con los permisos de la aplicación Pokémon Go, que han resultado ser preocupantes (pero erróneamente, lea la siguiente sección antes de entrar en pánico!) intrusivo en dispositivos iOS. Si bien la mayoría de las aplicaciones requieren algún nivel de permisos, ¿qué son los permisos de Android y por qué debería importarle? ¿Qué son los permisos de Android y por qué debería importarle? ¿Alguna vez instaló aplicaciones de Android sin pensarlo dos veces? Esto es todo lo que necesita saber sobre los permisos de las aplicaciones de Android, cómo han cambiado y cómo le afecta. para garantizar que funcionen, Pokémon Go parece haber superado significativamente los límites de privacidad al solicitar (¡y obtener!) acceso a cuentas completas de Google. Esto significa que, en lugar de la simple solicitud habitual de un nombre, dirección de correo electrónico y, en algunos casos, ubicaciones, Pokémon Go y Niantic podrían acceder a Google Drives, cuentas privadas de Gmail, contenido del teléfono y más, así como enviar correos electrónicos como usuario afectado.

Niantic emitió una declaración a Gizmodo, declarando:

“Recientemente descubrimos que el proceso de creación de la cuenta Pokémon Go en iOS solicita erróneamente permiso de acceso completo para la cuenta de Google del usuario. Sin embargo, Pokémon GO solo accede a la información básica del perfil de Google (específicamente, su ID de usuario y dirección de correo electrónico) y ninguna otra información de la cuenta de Google es o ha sido visitada o recopilada.

Una vez que nos dimos cuenta de este error, comenzamos a trabajar en una solución del lado del cliente para solicitar permiso solo para la información básica del perfil de Google, en línea con los datos a los que realmente accedemos. Google ha verificado que Pokémon GO o Niantic no hayan recibido ni accedido a ninguna otra información.

Google pronto reducirá el permiso de Pokémon Go a solo los datos de perfil básicos que Pokémon GO necesita, y los usuarios no necesitan realizar ninguna acción ellos mismos..”

Esto se siente como uno de esos momentos tranquilizadores de doble filo, pero cómo sucedió esto, pero al menos se solucionará a toda prisa. Ahora lee la siguiente pequeña sección y siéntete más feliz.

El soporte técnico de Google dice ...

Dan Guido, CEO de Trail of Bits, ha emitido críticas sobre este reclamo. A pesar de que Niantic lanzó su comunicado de prensa declarando su investigación y aparente solución del lado del cliente, Guido cree “una sección gigante de la publicación del blog podría estar equivocada.”

@arirubinstein @SwiftOnSecurity ¿Es posible que haya una falla de diseño tan grande en el OAuth v1 de Google que básicamente es "acceso completo"??

- Rosyna Keller (@rosyna) 12 de julio de 2016

Un ingeniero de producto de Slack probó el token OAuth proporcionado por el servicio y descubrió que no proporcionaba datos adicionales ni acceso a servicios privados conectados a la cuenta de Google de un usuario..

Otros asuntos: Aplicación de la ley

Los agentes de la ley han sido llamados a una serie de incidentes, todos los cuales pretenden pertenecer directamente a Pokémon Go. La mayoría de los incidentes informan que un entrenador Pokémon deambula a un lugar apartado para capturar un Pokémon, solo para ser emboscado por ladrones que huyen con el teléfono inteligente.

Algunos informes sugieren que los ladrones están usando la aplicación Pokémon Go para localizar Pokémon tal como aparecen en el mapa local, dirigiéndose a esa ubicación y tendidos en una emboscada. Otros afirman que los individuos que han deambulado por áreas en las que normalmente se alejarían con la esperanza de atrapar Pokémon particularmente raros, o simplemente monstruos que normalmente no encuentran.

Estas experiencias extremadamente desagradables fueron raras durante mi tiempo jugando Ingress, aunque la historia extraña surgía de vez en cuando. Sin embargo, por lo general, se trataba de un asalto entre facciones en lugar de que los extraños asaltaran a los jugadores, o incluso que los extraños usaran la aplicación para rastrear y controlar dónde estarían los individuos con sus brillantes y brillantes teléfonos inteligentes. Dicho eso, un chico me esperó junto a mi auto una noche después de que destruí los portales de su casa, pero esa es otra historia.

Consejo: Por favor, sé sensato. Son Pokémon ficticios sin los que puedes vivir. No puedes vivir sin tu vida, y escuché que ser asaltado violentamente puede acortar significativamente tu esperanza de vida. Bromas aparte, no deambules por las carreteras con el escáner Pokémon Go sin observar los alrededores del mundo real, y no vayas a cazar a lugares que normalmente no considerarías. Pokémon no puede protegerte en el mundo real.

Nice Law Enforcement

Por otro lado, ha habido algunos informes divertidos de oficiales de policía que detienen a los jugadores que deambulan y luego se unen a ellos en la caza cuando se dan cuenta de lo que está sucediendo. Recuerde, los juegos de realidad aumentada siguen siendo increíblemente nuevos para muchos Realidad Aumentada vs. Realidad Virtual: ¿Cuál es la diferencia? Realidad aumentada versus realidad virtual: ¿cuál es la diferencia? Realidad aumentada. Realidad virtual. Realidad mixta. ¿Cuáles son todas estas "realidades" y cómo te van a impactar en los próximos años? Aquí está todo lo que necesitas saber. , nuestros agentes de la ley incluidos. Si estás merodeando por un cementerio normalmente frecuentado por traficantes de heroína, espera que te interroguen. Solo sé cortés y explica lo que estás haciendo.

Droidjack usa Sideload ... Es súper efectivo!

Al abrir su dispositivo Android a APK no firmados y no verificados, potencialmente está invitando a malware a su puerta. No voy a insultar a aquellos usuarios que felizmente descargan y usan APK fuera de Google Play Store diciendo “No lo hagas, tienes la garantía de recibir malware todo el tiempo,” porque eso no es verdad.

Sin embargo, estoy de acuerdo con Proofpoint en que “Esta es una práctica extremadamente riesgosa y puede llevar fácilmente a los usuarios a instalar aplicaciones maliciosas en sus propios dispositivos móviles ¿Es seguro instalar aplicaciones de Android de fuentes desconocidas? ¿Es seguro instalar aplicaciones de Android de fuentes desconocidas? Google Play Store no es su única fuente de aplicaciones, pero ¿es seguro buscar en otro lugar? ... si una persona descarga un APK de un tercero que ha sido infectado con una puerta trasera, como la que descubrimos, su dispositivo se vería comprometido.”

Pero es responsabilidad del usuario comprometerse con la debida diligencia antes de descargar e instalar software de una fuente no confiable 4 razones por las que ya no necesita ser pirata 4 razones por las que ya no necesita ser pirata Siempre vamos a piratear, para la mayoría, ahora hay menos razones que nunca para hacerlo. . Así como la instalación de software distribuido a través de warez alguna vez se consideró una forma segura de encontrar un virus Los 7 peores lugares para descargar el software de Windows Los 7 peores lugares para descargar el software de Windows El software puede estar lleno de bloatware y, lo que es peor, malware. Puede atrapar malware si descarga sus herramientas desde la fuente incorrecta. Estos son los sitios que debe evitar ... en el pasado, realmente se redujo a su distribuidor. Lo mismo puede decirse de los sitios de distribución de APK.

Del mismo modo, aquellos sitios que alientan activamente a los usuarios a descargar e instalar APK de fuentes desconocidas deberían saberlo mejor.

Evita el cohete del equipo

Jesse y James del equipo Rockets (¡y Meowth!) En realidad no aparecen en el juego, pero por favor, tengan cuidado de evitar cualquier situación desagradable en la que se encuentren. En pocas palabras: no vale la pena..

Tendrás tu turno para ser el mejor.

¿Has recurrido a una fuente no oficial de Pokémon Go? ¿Encontró algún problema? Vuelve a contarnos tus historias a continuación!




Nadie ha comentado sobre este artículo todavía.

Cómo usar el modo de pantalla dividida en Android
Androide
Cómo crear una lista de compras con el Asistente de Google
Androide
10 módulos Magisk imprescindibles para su dispositivo Android
Androide
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.