¿Te invitaste a Pokémon Go Malware?

REALMENTE quiere jugar a Pokemon Go, por lo que ha instalado copias sin región adquiridas en una tienda móvil de terceros. ¿Pero sabía que podría estar abriendo su dispositivo Android al malware?

REALMENTE quiere jugar a Pokemon Go, por lo que ha instalado copias sin región adquiridas en una tienda móvil de terceros.  ¿Pero sabía que podría estar abriendo su dispositivo Android al malware?
Anuncio

El mundo que me rodea se ha disparado en un frenesí de entrenadores de Pokémon de realidad aumentada, con millones de personas que intentan "atraparlos a todos" a través de su entorno local. La tan esperada incorporación a la serie Pokémon ha sacado a los entrenadores de sus sofás a las calles, tirando pesadamente de las nostálgicas fibras del corazón de los adultos que pensaban que sus Pokémon atrapaban adicciones por mucho tiempo. Demuestra tu dominio Pokémon con estos difíciles desafíos Prueba tu dominio Pokémon con estos Desafíos Difíciles Estos logros en el juego y hechos por los fanáticos te mantendrán jugando mucho después de que los créditos se pongan en marcha. Lee mas .

Niantic, desarrolladores de Pokémon Go y su portal precursor de lucha contra captura-ven-alien, Ingress Google AR Game Ingress ahora abierto a All & Will Drop Beta Tag Pronto AR Game Ingress de Google ahora abierto a All & Will Drop Beta Tag Pronto Google lanzará Ingress, su videojuego de realidad aumentada, exclusivamente en Android hace un año, y los jugadores necesitaban un código de invitación para obtener la aplicación. Ahora está disponible para todos. Leer más, se deleitan con el éxito sin precedentes que está experimentando su juego de realidad aumentada. Ingress, aunque relativamente popular, nunca logró el éxito globalizado de Pokémon Go. ¡Es casi como que el reconocimiento de marca es realmente útil!

Sin embargo, el éxito no está exento de tribulación. Niantic parece haberse descuidado al aprender lecciones de los inicios de Ingress. Su repentino éxito parece haber sido un tanto sorpresivo y, a pesar de agregar $ 9bn a la capitalización bursátil de Nintendo, quedan grandes dudas.

Entre las preguntas de "cómo atraer a un Charizard a su sala principal" y "¿por qué mi ciudad solo tiene Doduo's?" Hay problemas más graves, como informes generalizados de malware de Android distribuidos a través de Malware reparado en Android: los 5 tipos que realmente Necesita saber sobre el malware en Android: los 5 tipos que realmente necesita saber sobre el malware pueden afectar tanto a los dispositivos móviles como a los de escritorio. Pero no tengas miedo: un poco de conocimiento y las precauciones adecuadas pueden protegerte contra amenazas como el ransomware y las estafas de sextorsión. Lea más APK de Pokémon Go, así como informes de individuos que fueron atracados por sus teléfonos inteligentes extremadamente caros después de vagar demasiado lejos de sus terrenos habituales.

Vamos a ver.

APK maliciosos de Pokémon Go

Pokémon evoca algunos recuerdos muy fuertes para mí. Toqué Rojo y Azul obsesivamente durante años, miré la miríada de series de televisión y tuve el poster más cool de los primeros 150 Pokémon exhibido con orgullo en mi pared. Pero esto es diferente.

Primeros 151 Pokémon

Muchas personas con un fondo Pokémon similar, que hace mucho tiempo habían dejado de lado sus deseos de juego más importantes, encontraron el lanzamiento de la versión de realidad aumentada. Juegos de realidad aumentada: ¿valen la pena el dinero? Juegos de realidad aumentada: ¿valen la pena el dinero? ¿No sería más fácil jugar un tirador en primera persona si estuvieras sosteniendo el arma? ¿O estas mejoras son en gran medida redundantes en una era en la que los juegos móviles pueden valerse por sí mismos? Leer más demasiado fuerte para resistir. Sin embargo, Pokémon Go bloqueado en la región de Niantic, es decir, los que están fuera de los EE. UU., Australia o Nueva Zelanda no podían jugar hasta que aparecieran sus versiones oficiales en las tiendas de aplicaciones del dispositivo.

Por supuesto, no era probable que funcionara, y no fue así. Si bien las aplicaciones no aparecían en Google Play Store o App Store en el Reino Unido, los usuarios rápidamente se dieron cuenta de que esto se podía solucionar fácilmente. Cómo descargar un APK de Google Play para eludir restricciones Cómo descargar un APK de Google Play a Bypass Restrictions ¿Necesitas tener en tus manos el archivo APK instalable para una aplicación de Google Play? Te cubrimos Lee mas . Numerosos APK de Pokémon Go (paquetes de aplicaciones de Android) se cargaron a una gran variedad de repositorios de APK, tantos que Google "APK" solo devuelve enlaces para Pokémon Go.

Chrome APK de búsqueda

Desafortunadamente, los piratas informáticos vieron esto como una oportunidad de oro para subir archivos APK que contenían algún código malicioso, dirigidos a aquellos usuarios que simplemente no podían esperar la fecha oficial de lanzamiento de su región.

Una vez descargado en el dispositivo de un usuario desprevenido, el código malicioso se ejecuta inmediatamente a medida que se desempaqueta el APK, y usted ha captado algo de un prospecto completamente diferente.

¡Pillaste una RATA!

Y no un Ratata. No, este es un T odo de control de memoria, con el nombre de Droidjack, descubierto por los investigadores de seguridad en Proofpoint. También conocido como SandroRAT, este malware para Android ha sido detallado previamente. Cómo el malware porno de Android roba tus datos Cómo el malware porno de Android roba tus datos Los troyanos porno maliciosos se hacen pasar por aplicaciones duplicadas, esperando infectar tu dispositivo Android. ¿Qué tan frecuentes son? ¿Qué sucede si descargas uno, y lo más importante, cómo puedes evitarlos? Lea más de Symantec y Kaspersky y otorgue a un atacante acceso remoto a todo el dispositivo Android en el que está instalado el APK malicioso. Proofpoint ha ofrecido dos métodos para verificar si su dispositivo Android ha sido infectado:

  1. Comprueba el hash SHA256 del APK descargado. El hash legítimo de Pokémon Go APK debe leer 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 . El hash del APK malicioso descubierto por Proofpoint lee 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4.
  2. En su dispositivo Android, diríjase a Configuración> Aplicaciones> Pokémon Go, y desplácese hacia abajo hasta Permisos . Las imágenes a continuación detallan los permisos requeridos por el APK legítimo de Pokémon Go y los permisos adicionales otorgados al APK malicioso.

Estos son los permisos legítimos de Pokémon Go:

Configuración de permisos legítimos de la aplicación Pokemon

Y esta es la primera página de los permisos maliciosos de Pokémon Go:

Configuración de aplicaciones maliciosas de Pokemon Go 1

Y el segundo:

Configuración de la aplicación maliciosa Pokemon Go 2

Si se ha infectado, elimine inmediatamente la aplicación y elimine la APK maliciosa. Dirígete a Google Play Store, descarga Avast Mobile Security y escanea tu dispositivo. Luego, regrese a Play Store y descargue Malwarebytes Anti-Malware, nuevamente escaneando su dispositivo.

Elimine cualquier material malicioso descubierto por cualquiera de los escaneos.

Si es diligente con las copias de seguridad de su dispositivo Android, puede tener una imagen completa del sistema para restaurar Cómo quitar un virus de Android sin un restablecimiento de fábrica Cómo quitar un virus de Android sin un restablecimiento de fábrica Si su teléfono o tableta Android está infectado con un virus o malware, es posible limpiarlo sin perder sus datos: así es cómo. Lee mas . Si este es el caso, es otra excelente opción para eliminar el malware.

Comprobando su Hash SHA256

Hay una opción fácil disponible para los usuarios de Windows, que no requiere una descarga o instalación.

Abra un símbolo del sistema elevado. Utilice el siguiente comando 15 Comandos CMD que todo usuario de Windows debe conocer 15 Comandos CMD que todo usuario de Windows debe conocer El símbolo del sistema es una herramienta anticuada pero poderosa de Windows. Le mostraremos los comandos más útiles que todo usuario de Windows necesita saber. Lea más para generar un hash:

 certUtil -haffile insertfilepathhere [algoritmo hash] 

Sus opciones de algoritmo hash son MD2, MD4, MD5, SHA1, SHA256, SHA384 o SHA512. En este caso, use la opción SHA256.

Una vez generado, compruebe el hash APK contra el hash proporcionado por Proofpoint.

Otros problemas: permisos de iOS

Estos son mixtos en variedad, pero todos son preocupantes. Tal vez el mayor problema se relaciona con los permisos de las aplicaciones de Pokémon Go, que se han detectado de forma preocupante ( pero erróneamente, por favor, lea la siguiente sección antes de tomar pan caliente ) intrusivos en dispositivos con iOS. Si bien la mayoría de las aplicaciones requieren algún nivel de permisos ¿Qué son los permisos de Android y por qué debería importarle? ¿Qué son los permisos de Android y por qué debería importarme? ¿Alguna vez instalas aplicaciones de Android sin pensarlo dos veces? Aquí encontrará todo lo que necesita saber sobre los permisos de las aplicaciones de Android, cómo han cambiado y cómo le afectan. Se otorgará Read More para asegurar que funcionen, Pokémon Go parece haber sobrepasado significativamente los límites de privacidad al solicitar (¡y ganar!) Acceso a cuentas de Google enteras. Esto significa que en lugar de la simple solicitud habitual de un nombre, dirección de correo electrónico y, en algunos casos, ubicaciones, Pokémon Go y Niantic podrían acceder a Google Drives, cuentas de Gmail privadas, contenidos de teléfonos y más, y enviar correos electrónicos como el usuario afectado. .

Niantic emitió una declaración a Gizmodo, declarando:

"Recientemente descubrimos que el proceso de creación de cuentas de Pokémon Go en iOS solicita erróneamente permiso de acceso completo para la cuenta de Google del usuario. Sin embargo, Pokémon GO solo accede a la información básica del perfil de Google (específicamente, su identificación de usuario y dirección de correo electrónico) y no se ha accedido o recopilado ninguna otra información de la cuenta de Google.

Una vez que nos dimos cuenta de este error, comenzamos a trabajar en un arreglo del lado del cliente para solicitar permiso solo para la información básica del perfil de Google, en línea con los datos a los que realmente accedemos. Google ha verificado que Pokémon GO o Niantic no han recibido ni accedido a ninguna otra información.

Google pronto reducirá el permiso de Pokémon Go solo a los datos de perfil básicos que necesita Pokémon GO, y los usuarios no necesitan realizar ninguna acción ellos mismos ".

Esto se siente como uno de esos momentos tranquilizadores de doble filo, pero cómo sucedió, pero al menos se solucionará después de la prisa. Ahora lea la siguiente pequeña sección y siéntase más feliz.

El soporte técnico de Google dice ...

Dan Guido, CEO de Trail of Bits, ha expresado su opinión sobre este reclamo. A pesar de que Niantic publicó su declaración de prensa declarando su investigación y aparente corrección del lado del cliente, Guido cree que "una sección gigante de la publicación del blog podría estar equivocada".

@arirubinstein @SwiftOnSecurity ¿Es posible que exista una falla de diseño tan grande en OAuth v1 imp de Google que es básicamente "acceso completo"?

- Rosyna Keller (@rosyna) 12 de julio de 2016

Un ingeniero de producto de Slack probó el token de OAuth proporcionado por el servicio y descubrió que no proporcionaba ningún dato adicional ni acceso a servicios privados conectados a la cuenta de Google de un usuario.

Otros problemas: Aplicación de la ley

Los agentes del orden público han sido llamados a varios incidentes, todos los cuales pretenden pertenecer directamente a Pokémon Go. La mayoría de los incidentes informan que un entrenador Pokémon vagabundea a un lugar apartado para capturar un Pokémon, solo para ser emboscado por ladrones que huyen con el teléfono inteligente.

Algunos informes sugieren que los ladrones están usando la aplicación Pokémon Go para ubicar Pokémon tal como aparecen en el mapa local, dirigiéndose a esa ubicación y emboscados. Otros indican individuos que han vagado en áreas que normalmente se mantendrían alejadas con la esperanza de atrapar Pokémon particularmente raros, o simplemente monstruos que normalmente no encuentran.

Estas experiencias extremadamente desagradables fueron raras durante mi tiempo jugando Ingress, aunque la extraña historia surgiría de vez en cuando. Sin embargo, por lo general, era un espeluznante entre facciones en lugar de intrusos que asaltaban a los jugadores, o incluso a extraños que usaban la aplicación para rastrear y monitorear dónde estarían las personas con sus brillantes y brillantes teléfonos inteligentes. Dicho esto, un tipo me esperó junto a mi automóvil una noche después de que destruí sus portales de origen, pero esa es otra historia.

Consejo : Por favor, se sensato. Son Pokémon ficticios sin los que puedes vivir. No puedes vivir sin tu vida, y escucho que ser asaltado violentamente puede acortar significativamente tu expectativa de vida. Bromas aparte, no deambule por las carreteras con el escáner Pokémon Go sin tener en cuenta su entorno real, y no vaya a buscar a ningún lugar que normalmente no consideraría. Pokémon no puede protegerte en el mundo real.

Nice Law Enforcement

En el otro lado, ha habido algunos informes divertidos de oficiales de policía que detienen a los jugadores que deambulan, y luego se unen a ellos en la cacería cuando se dan cuenta de lo que está sucediendo. Recuerde, los juegos de realidad aumentada son increíblemente nuevos para muchas Realidades Aumentadas vs. Virtuales: ¿Cuál es la diferencia? Realidad aumentada frente a realidad virtual: ¿Cuál es la diferencia? Realidad aumentada. Realidad virtual. Realidad mixta ¿Cuáles son todas estas "realidades" y cómo van a afectarlo en los próximos años? Aquí hay todo lo que necesita saber. Lea más, nuestros oficiales de la ley incluidos. Si estás merodeando por un cementerio normalmente frecuentado por traficantes de heroína, espera ser interrogado. Solo se cortés y explica lo que estás haciendo.

Policía jugando Pokemon Go

Droidjack usa carga lateral ... ¡Es súper efectivo!

Al abrir su dispositivo Android en APK sin firmar y sin verificar, potencialmente está invitando a malware a su puerta. No voy a insultar a los usuarios que felizmente descargan y usan APK fuera de Google Play Store diciendo "No lo hagas, tienes la garantía de obtener malware todo el tiempo", porque eso no es cierto.

Sin embargo, estoy de acuerdo con Proofpoint en que "esta es una práctica extremadamente arriesgada y puede llevar fácilmente a los usuarios a instalar aplicaciones maliciosas en sus propios dispositivos móviles ¿Es seguro instalar aplicaciones de Android de fuentes desconocidas? ¿Es seguro instalar aplicaciones de Android de fuentes desconocidas? Google Play Store no es su única fuente de aplicaciones, pero ¿es seguro buscar en otro lugar? Leer más ... si un individuo descarga un APK de un tercero infectado con una puerta trasera, como el que descubrimos, su dispositivo se vería comprometido ".

Pero la responsabilidad recae en el usuario para comprometer su debida diligencia antes de descargar e instalar el software de una fuente que no es de confianza. 4 Razones por las que ya no necesita ser un pirata 4 razones por las que ya no necesita ser un pirata, mientras que algunas personas siempre van a piratear, para la mayoría, ahora hay menos razones que nunca para hacerlo. Lee mas . Así como instalar software distribuido a través de warez alguna vez fue considerado como una forma segura de encontrar un virus. Los 7 peores lugares para descargar el software de Windows Los 7 peores lugares para descargar el software de Windows pueden estar repletos de bloatware y, lo que es peor, de malware. Puede detectar malware si descarga sus herramientas desde la fuente incorrecta. Estos son los sitios que debe evitar ... Leer más en días pasados, realmente se redujo a su distribuidor. Lo mismo puede decirse de los sitios de distribución de APK.

Del mismo modo, aquellos sitios que alientan activamente a los usuarios a descargar e instalar APK de fuentes desconocidas deberían saberlo mejor.

Evitar Team Rocket

Jesse y James (¡y Meowth!) De Team Rockets no aparecen en el juego, pero por favor, evita cualquier situación desagradable en la que te encuentres. En pocas palabras: no vale la pena la molestia.

Tendrás tu turno para ser el mejor.

¿Has recurrido a una fuente no oficial de Pokémon Go? ¿Encontraste algún problema? Regáranos con tus historias a continuación!

In this article