スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

ポケモンGOマルウェアに身を任せましたか?

私の周りの世界は、拡張現実のポケモントレーナーの狂乱に爆発し、何百万もの個人が地元の環境全体で「それらすべてを捕まえよう」と試みています。待望のポケモンシリーズへの追加により、新進のトレーナーが長椅子から通りに出て、ポケモンが中毒を捕まえていると思っていた大人のノスタルジックなハートストリングを強く引っ張っています。

PokémonGoの開発者であるNianticと、そのポータルキャプチャーであるエイリアンとの戦いの先駆者であるIngressは、拡張現実ゲームが現在経験している比類のない成功を楽しんでいます。 Ingressは比較的人気がありますが、PokémonGoのグローバルな成功を達成することはありませんでした。ブランド認知度が本当に役立つようなものです!

しかし、成功は苦難なしではありません。ナイアンティックは、イングレスの荒々しい初期からの教訓を学ぶことを怠っていたようです。彼らの突然の成功はやや驚きのようであり、任天堂の時価総額に推定90億ドルを追加したにもかかわらず、大きな疑問が残っています。

「リザードンを前の部屋に誘い込む方法」と「なぜ私の町にはドードーしかないのか」という質問の中で。より深刻な問題は、再パックされたPokémonGoAPKを介して広がるAndroidマルウェアの報告や、通常の踏み台から離れすぎた後、非常に高価なスマートフォンを強盗されたという報告などです。

見てみましょう。

悪意のあるポケモンGOAPK

ポケモンは私にとってとても強い思い出を呼び起こします。私は何年にもわたって赤と青を執拗にプレイし、無数のテレビシリーズを見て、これまでで最もクールなを持っていました。 最初の150匹のポケモンのポスターが私の壁に誇らしげに飾られていました。しかし、これは異なります。

ポケモンGOマルウェアに身を任せましたか?

同様のポケモンのバックグラウンドを持つ多くの個人は、彼らのより顕著なゲームの欲求を長い間忘れていましたが、拡張現実バージョンのリリースは抵抗するには強すぎると感じました。ただし、ナイアンティック地域にロックされたポケモンゴーは、米国、オーストラリア、またはニュージーランド以外の人々が意味のあることを意味します。 公式バージョンがデバイスアプリストアに表示されるまで再生できません。

もちろん、それはうまくいかない可能性がありました-そして、うまくいきませんでした。アプリケーションは英国のGooglePlayストアやAppStoreには表示されませんでしたが、ユーザーはこれを簡単に回避できることにすぐに気付きました。多数のPokémonGoAPK(Androidアプリケーションパッケージ)が膨大な範囲のAPKリポジトリにアップロードされたため、グーグル「APK」はPokémonGoのリンクのみを返します。

ポケモンGOマルウェアに身を任せましたか?

残念ながら、ハッカーはこれを、地域の公式リリース日を待つことができなかったユーザーをターゲットにした、深刻な悪意のあるコードを含むAPKをアップロードする絶好の機会と見なしていました。

疑いを持たないユーザーのデバイスにダウンロードされると、APKが解凍されるとすぐに悪意のあるコードが実行され、まったく異なる見通しを見つけました。

あなたはRATを捕まえました!

そして、ラタタではありません。いいえ、これは R です エモートA ccess T Proofpointのセキュリティ研究者によって発見されたDroidjackという名前のool。 SandroRATとも呼ばれるこのAndroidマルウェアは、以前にSymantecとKasperskyによって詳細に説明されており、悪意のあるAPKがインストールされているAndroidデバイス全体へのリモートアクセスを攻撃者に提供します。 Proofpointは、Androidデバイスが感染しているかどうかを確認する2つの方法を提供しています。

  1. ダウンロードしたAPKのSHA256ハッシュを確認します。正当なPokémonGoAPKハッシュは8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67と読む必要があります 。 Proofpointによって発見された悪意のあるAPKのハッシュは15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4を読み取ります。
  2. Androidデバイスで、設定>アプリ>PokémonGoに移動します 、続いて権限まで下にスクロールします 。以下の画像は、正規のPokémonGoAPKに必要な権限と、悪意のあるAPKに付与された追加の権限の詳細を示しています。

これらは、正当なPokémonGoの権限です:

ポケモンGOマルウェアに身を任せましたか?

そして、これは悪意のあるPokémonGo権限の最初のページです:

ポケモンGOマルウェアに身を任せましたか?

そして2番目:

ポケモンGOマルウェアに身を任せましたか?

感染している場合は、すぐにアプリケーションを削除し、悪意のあるAPKを削除してください。 Google Playストアにアクセスして、アバストモバイルセキュリティをダウンロードし、デバイスをスキャンします。次に、Playストアに戻り、Malwarebytes Anti-Malwareをダウンロードして、デバイスを再度スキャンします。

いずれかのスキャンで発見された悪意のある素材をすべて削除します。

Androidデバイスのバックアップに熱心に取り組んでいる場合は、システムイメージ全体を復元できる可能性があります。この場合、マルウェアを駆除するためのもう1つの優れたオプションです。

SHA256ハッシュの確認

Windowsユーザーが利用できる簡単なオプションがあり、ダウンロードやインストールは必要ありません。

管理者特権のコマンドプロンプトを開きます。次のコマンドを使用してハッシュを生成します:

certUtil -hashfile insertfilepathhere [hash algorithm]

ハッシュアルゴリズムの選択肢は、MD2、MD4、MD5、SHA1、SHA256、SHA384、またはSHA512です。この場合、SHA256オプションを使用してください。

生成されたら、APKハッシュをProofpointから提供されたハッシュと照合します。

その他の問題:iOSの権限

これらはさまざまに混ざっていますが、すべて心配です。おそらく最大の問題は、PokémonGoアプリケーションの権限に関連している可能性があります。これは、心配していることが判明しています(間違っています。パニックになる前に次のセクションをお読みください! )iOSデバイスに侵入します。ほとんどのアプリは、機能するためにある程度の権限を付与する必要がありますが、PokémonGoは、Googleアカウント全体へのアクセスを要求(および取得)することで、プライバシーの境界を大幅に超えているようです。これは、名前、メールアドレス、場合によっては場所の通常の単純なリクエストの代わりに、PokémonGoとNianticがGoogleドライブ、プライベートGmailアカウント、電話コンテンツなどにアクセスし、影響を受けるユーザーとしてメールを送信できることを意味します。

NianticはGizmodoに声明を出し、次のように宣言しました:

「最近、iOSでのPokémonGoアカウントの作成プロセスで、ユーザーのGoogleアカウントのフルアクセス許可が誤って要求されていることがわかりました。ただし、PokémonGOは基本的なGoogleプロフィール情報(具体的には、ユーザーIDとメールアドレス)にのみアクセスし、他のGoogleアカウント情報にはアクセスしません。このエラーに気付いた後、実際にアクセスするデータに沿って、基本的なGoogleプロフィール情報のみの許可をリクエストするクライアント側の修正に取り組み始めました。Googleは、その他の情報は、PokémonGOまたはNianticによって受信またはアクセスされています。Googleは間もなく、PokémonGOの許可を、PokémonGOが必要とする基本的なプロファイルデータのみに制限し、ユーザーは自分でアクションを実行する必要がなくなります。」

これは、両刃の安心感がありますが、これがどのように起こったのかという瞬間の1つのように感じますが、少なくとも急いで修正されるでしょう。次の小さなセクションを読んで、もっと幸せに感じてください。

Googleテクニカルサポートによると…

Trail ofBitsのCEOであるDanGuidoは、この主張に窮地に立たされています。 Nianticが調査と明らかなクライアント側の修正を宣言するプレスステートメントを発表したにもかかわらず、Guidoは「ブログ投稿の巨大なセクションが間違っている可能性がある」と信じています。

Slackの製品エンジニアがサービスによって提供されるOAuthトークンをテストしたところ、追加のデータや、ユーザーのGoogleアカウントに接続されたプライベートサービスへのアクセスが提供されていないことがわかりました。

その他の問題:法執行

法執行官は多くの事件に呼ばれ、すべてがポケモンゴーに直接関係していると主張しています。ほとんどの事件は、ポケモントレーナーがポケモンを捕まえるために人里離れた場所にさまよっていることを報告していますが、スマートフォンで逃げる泥棒に待ち伏せされています。

一部の報告によると、泥棒は実際にポケモンGoアプリケーション自体を使用して、ローカルマップに表示されているポケモンを見つけ、その場所に向かい、待ち伏せをしています。他の人は、特に珍しいポケモン、または通常は遭遇しないモンスターを捕まえることを期待して、通常は避けているエリアに迷い込んだ個人を述べています。

これらの非常に不快な経験は、私がIngressをプレイしている間はめったにありませんでしたが、奇妙な話が時々出てきました。ただし、それは通常、部外者がプレーヤーを強盗するのではなく、部外者がアプリケーションを使用して、個人が光沢のある光沢のあるスマートフォンを持って立っている場所を追跡および監視するのではなく、派閥間の不気味なものでした。そうは言っても、私が彼のホームポータルを破壊した後、ある夜、ある男が私の車の隣で私を待っていましたが、それは別の話です。

アドバイス :賢明にお願いします。彼らはあなたがなくても生きることができる架空のポケモンです。あなたはあなたの人生なしでは生きられません、そして私は激しく強盗されることはあなたの平均余命を著しく短くすることができると聞きます。冗談はさておき、PokémonGoスキャナーを使用して、現実世界の環境を取り入れずに道路を歩き回ったり、通常は考えられない場所で狩りをしたりしないでください。ポケモンは現実の世界であなたを守ることはできません。

ニース法の執行

反対に、警察官がプレイヤーの放浪を止め、何が起こっているのかを理解したときに彼らと一緒に狩りをするという面白い報告がいくつかあります。拡張現実ゲームは、法執行官を含め、多くの人にとってまだ信じられないほど新しいものであることを忘れないでください。ヘロインのディーラーが通常頻繁に訪れる墓地の周りを騙している場合は、質問されることを期待してください。丁寧に、何をしているのか説明してください。

ポケモンGOマルウェアに身を任せましたか?

Droidjack Uses Sideload…それは非常に効果的です!

Androidデバイスを未署名および未確認のAPKに公開することで、マルウェアをドアに招待する可能性があります。 Google Playストアの外部でAPKをダウンロードして使用するユーザーを、「そうしないでください。常にマルウェアに感染することが保証されています」と言って侮辱するつもりはありません。それは真実ではないからです。

ただし、私はProofpointに同意します。「これは非常にリスクの高い方法であり、ユーザーが悪意のあるアプリを自分のモバイルデバイスにインストールする可能性があります。個人がバックドアに感染したサードパーティからAPKをダウンロードした場合、私たちが発見したものは、彼らのデバイスが危険にさらされるでしょう。」

しかし、信頼できないソースからソフトウェアをダウンロードしてインストールする前に、ユーザーはデューデリジェンスを行う責任があります。ウェアーズを介して配布されたソフトウェアをインストールすることは、かつてはウイルスに遭遇する確実な方法であると考えられていたように、それは実際にディストリビューターに委ねられました。 APK配布サイトについても同じことが言えます。

同様に、未知のソースからAPKをダウンロードしてインストールすることをユーザーに積極的に奨励しているサイトは、絶対によく知っているはずです。

ロケット団を避ける

ロケット団のジェシーとジェームス(そしてニャース!)は実際にはゲームに登場しませんが、自分が遭遇する可能性のある厄介な状況を避けるように注意してください。簡単に言えば、面倒な価値はありません。

あなたはあなたの番が最高になるでしょう。

ポケモンGOの非公式な情報源に目を向けましたか?何か困ったことはありますか?以下のストーリーで私たちを尊敬してください!


  1. Slack で個人的なメモを自分に送信する方法

    後で行うことについて簡単にリマインダーを作成する必要があると感じたことはありませんか?通常、食料品を買いに行ったり、家に帰って基本的なことを済ませたりするのを忘れてしまうのではないかと心配している場合に起こります。ほとんどの人はメモを取るアプリケーションを使用しており、その数は数十に上ります。しかし、オフィス内のインスタント メッセンジャー アプリである Slack を使用すると、リストにもう 1 つ追加できます。 さらに、Slack を使用すると、個人用とワークスペース固有の両方のメモ作成プラットフォームを利用できます。 Slack はメモ作成アプリではなく、専用の機能もありますが、直接会

  2. ファイルレス マルウェア – 知っておくべきすべてのこと

    マルウェアには、さまざまな形態と強度があります ここでは、最も危険なマルウェアの 1 つであるファイルレス マルウェアについて説明します。 ファイルが含まれていない場合にこのマルウェアがどのように拡散するのか、その名前自体が多くの好奇心をかき立てます。より具体的には、ファイルをダウンロードしていないのに、ファイルレス マルウェアが私の PC をどのように征服できるか考えているかもしれません。 こちらもお読みください: マルウェア:私たちが望んだことのない戦争 攻撃者の頭の中を少し調べてみませんか?攻撃者はファイルレス マルウェアを使用する可能性があります – 通常の状況では、ウイルス対策