क्या आपने खुद को पोकेमॉन गो मालवेयर माना है?

विज्ञापन

मेरे आसपास की दुनिया संवर्धित वास्तविकता पोकेमोन प्रशिक्षकों के उन्माद में फट गई है, जिसमें लाखों लोग अपने स्थानीय वातावरण में "उन सभी को पकड़ने" का प्रयास कर रहे हैं। पोकेमोन श्रृंखला के लिए लंबे समय से प्रतीक्षित इसके अलावा, अपने प्रशिक्षुओं को सड़कों पर आने वाले नवोदित प्रशिक्षकों को सड़कों पर ले जाया गया, जो वयस्कों के उदासीन दिलों पर भारी पड़े। उनकी पोकेमॉन नशे की लत को लंबे समय तक झेलती रही 6 मज़ा पोकीमोन अपनी महारत साबित करने के लिए चुनौतीक्या आप पोकेमॉन से प्यार करते हैं लेकिन श्रृंखला से ऊब महसूस करते हैं? पोकेमॉन की ये चुनौतियां आपके पसंदीदा खेलों में नई जान फूंकेंगी। अधिक पढ़ें .

पोलीमोन गो और इसके डेवलपर्स, Niantic पोर्टल कैप्चरिंग-आओ-एलियन, बैटलिंग अग्रदूत, इनग्रेड Google का एआर गेम इनग्रेड अब सभी के लिए खुला है और जल्द ही बीटा टैग छोड़ देगाGoogle ने विशेष रूप से एंड्रॉइड पर एक साल पहले अपने संवर्धित वास्तविकता वीडियो गेम, इनग्रेड को लॉन्च किया था, और खिलाड़ियों को ऐप प्राप्त करने के लिए एक निमंत्रण कोड की आवश्यकता थी। यह अब सभी के लिए उपलब्ध है। अधिक पढ़ें , वर्तमान में अद्वितीय सफलता में उनके संवर्धित वास्तविकता खेल का अनुभव कर रहे हैं। हालांकि, अपेक्षाकृत लोकप्रिय, इनग्रेड ने पोकेमॉन गो की वैश्विक रूप से सफलता कभी हासिल नहीं की। यह लगभग ब्रांड पहचान की तरह है वास्तव में उपयोगी है!

हालांकि, क्लेश के बिना सफलता नहीं है। Niantic ने Ingress के शुरुआती शुरुआती दिनों से सबक सीखने की उपेक्षा की है। उनकी अचानक सफलता कुछ हद तक आश्चर्यचकित करने वाली प्रतीत होती है, और उनके जोड़ने के बावजूद निनटेंडो के बाजार पूंजीकरण का अनुमानित $ 9 बिलियन, बड़े सवाल बने हुए हैं।

"कैसे अपने सामने के कमरे में एक चरज़ को लुभाने के लिए" और "मेरे शहर में केवल गोडुओ क्यों है?" अधिक गंभीर मुद्दे हैं, जैसे कि व्यापक एंड्रॉइड मालवेयर की खबरें फिर से फैलने से फैल गईं Android पर मैलवेयर: 5 प्रकार आप वास्तव में के बारे में पता करने की आवश्यकता हैमैलवेयर मोबाइल के साथ-साथ डेस्कटॉप डिवाइस को भी प्रभावित कर सकता है। लेकिन डरो मत: थोड़ा सा ज्ञान और सही सावधानियां आपको रैंसमवेयर और सेक्स्टॉर्शन स्कैम जैसे खतरों से बचा सकती हैं। अधिक पढ़ें पोकेमॉन गो एपीके, साथ ही साथ व्यक्तियों को अपने नियमित रूप से पेट भरने वाले मैदानों से बहुत दूर भटकने के बाद अपने बेहद महंगे स्मार्टफोन के लिए मंगाए जाने की रिपोर्ट।

चलो एक नज़र डालते हैं।

दुर्भावनापूर्ण पोकेमॉन गो APK

पोकेमोन ने मेरे लिए कुछ लानत भरी यादें ताजा कीं। मैंने वर्षों तक लाल और नीले रंग से खेला, असंख्य टीवी श्रृंखला देखी, और थी अब तक का सबसे ठंडा पहले 150 पोकेमॉन के पोस्टर ने गर्व से मेरी दीवार पर प्रदर्शित किया। लेकिन यह अलग है।

एक समान पोकीमॉन पृष्ठभूमि वाले कई व्यक्ति, जिन्होंने लंबे समय से अपने अधिक प्रमुख गेमिंग इच्छाओं को माफ कर दिया था संवर्धित वास्तविकता संस्करण का विमोचन संवर्धित वास्तविकता खेल: क्या वे पैसे के लायक हैं?यदि आप वास्तव में बंदूक पकड़े हुए थे, तो पहले व्यक्ति शूटर को खेलना आसान नहीं होगा? या ऐसी वृद्धि काफी हद तक एक उम्र में बेमानी है जब मोबाइल गेमिंग अपने दम पर खड़ा हो सकता है। अधिक पढ़ें विरोध करने के लिए बहुत मजबूत है। हालाँकि, Niantic क्षेत्र-लॉक पोकेमोन गो, जिसका अर्थ है कि संयुक्त राज्य अमेरिका, ऑस्ट्रेलिया या न्यूजीलैंड के बाहर के लोग थे मतलब डिवाइस के ऐप स्टोर में उनके आधिकारिक संस्करण दिखाई देने तक खेलने में असमर्थ रहे।

बेशक, यह काम करने की संभावना नहीं थी - और यह नहीं किया। जबकि आवेदन यूके में Google Play Store या ऐप स्टोर में दिखाई नहीं देते हैं, उपयोगकर्ताओं को जल्दी से एहसास हुआ यह आसानी से चारों ओर काम किया जा सकता है Google Play से बाईपास प्रतिबंधों के लिए एक APK कैसे डाउनलोड करेंGoogle Play से किसी एप्लिकेशन के लिए इंस्टॉल करने योग्य APK फ़ाइल पर अपने हाथ लाने की आवश्यकता है? हमने आपको कवर किया है। अधिक पढ़ें . कई पोकेमॉन गो एपीके (एंड्रॉइड एप्लिकेशन पैकेज) को एपीके रिपॉजिटरी की एक विशाल श्रृंखला में अपलोड किया गया था, इतने सारे कि गोओग्लिंग "एपीके" केवल पोकेमोन गो के लिए लिंक देता है।

दुर्भाग्य से, हैकर्स ने इसे एपीके को गंभीरता से अपलोड करने के एक सुनहरे अवसर के रूप में देखा दुर्भावनापूर्ण कोड, उन उपयोगकर्ताओं को लक्षित करता है, जो केवल उनके लिए आधिकारिक रिलीज की तारीख का इंतजार नहीं कर सकते क्षेत्र।

एक बार एक असुरक्षित उपयोगकर्ता के डिवाइस पर डाउनलोड किए जाने के बाद, दुर्भावनापूर्ण कोड तुरंत एपीके के रूप में निष्पादित होता है, और आपने पूरी तरह से अलग संभावना से कुछ पकड़ा है।

आप एक आरएटी पकड़ा!

और रटाता नहीं। नहीं, यह ए आरभाव का प्रकट करना एccess टीऑल, ड्रॉयडजैक के नाम से, प्रूफपॉइंट पर सुरक्षा शोधकर्ताओं द्वारा खोजा गया. SandroRAT के रूप में भी जाना जाता है, यह एंड्रॉइड मालवेयर पहले विस्तृत हो चुका है एंड्रॉइड पोर्न मालवेयर आपका डेटा कैसे चुराता हैदुर्भावनापूर्ण पोर्न क्लिकर ट्रोजन आपके एंड्रॉइड डिवाइस को संक्रमित करने की प्रतीक्षा में, डुप्लिकेट ऐप्स के रूप में संदेश दे रहे हैं। वे कितने प्रचलित हैं? यदि आप एक डाउनलोड करते हैं, और सबसे महत्वपूर्ण बात यह है कि आप उनसे कैसे बच सकते हैं? अधिक पढ़ें द्वारा सिमेंटेक और Kaspersky, और पूरे एंड्रॉइड डिवाइस पर एक हमलावर रिमोट एक्सेस देता है जिस पर दुर्भावनापूर्ण एपीके इंस्टॉल किया गया है। प्रूफपॉइंट ने यह जांचने के दो तरीके पेश किए हैं कि क्या आपका एंड्रॉइड डिवाइस संक्रमित हो गया है:

1. डाउनलोड किए गए APK के SHA256 हैश की जाँच करें। वैध पोकेमॉन गो एपीके हैश को पढ़ना चाहिए 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67. प्रूफ़ पॉइंट द्वारा खोजी गई दुर्भावनापूर्ण APK का हैश 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c25253c3c4 पढ़ता है।
2. अपने Android डिवाइस पर, सिर पर सेटिंग्स> ऐप्स> पोकेमॉन गो, के बाद नीचे स्क्रॉल करके अनुमतियां. नीचे दी गई छवियां वैध पोकेमॉन गो एपीके द्वारा आवश्यक अनुमतियों और दुर्भावनापूर्ण एपीके को दी गई अतिरिक्त अनुमतियों का विवरण देती हैं।

ये वैध पोकेमॉन गो अनुमति हैं:

और यह दुर्भावनापूर्ण पोकेमॉन गो अनुमतियों का पहला पृष्ठ है:

और दूसरा:

यदि आप संक्रमित हो गए हैं, तो तुरंत एप्लिकेशन को हटा दें, और दुर्भावनापूर्ण एपीके को हटा दें। Google Play Store पर जाएं और डाउनलोड करें अवास्ट मोबाइल सुरक्षा, और अपने डिवाइस को स्कैन करें। फिर, Play Store पर वापस जाएं और डाउनलोड करें मालवेयर बाइट्स एंटी - मालवेयर, फिर से अपने डिवाइस को स्कैन कर रहा है।

स्कैन द्वारा खोजी गई किसी भी दुर्भावनापूर्ण सामग्री को निकालें।

यदि आप अपने Android डिवाइस बैकअप के साथ मेहनती हैं, तो आप पुनर्स्थापित करने के लिए संपूर्ण सिस्टम छवि हो सकती है फैक्ट्री रीसेट के बिना अपने एंड्रॉइड फोन से वायरस कैसे निकालेंअपने एंड्रॉइड फोन से वायरस को हटाने की आवश्यकता है? हम आपको दिखाते हैं कि फैक्ट्री रीसेट के बिना वायरस से अपने फोन को कैसे साफ किया जाए। अधिक पढ़ें . यदि यह मामला है, तो यह मालवेयर से बचने का एक और उत्कृष्ट विकल्प है।

अपने SHA256 हैश की जाँच करना

विंडोज उपयोगकर्ताओं के लिए एक आसान विकल्प उपलब्ध है, जिसके लिए डाउनलोड या किसी इंस्टॉलेशन की आवश्यकता नहीं है।

एक उन्नत कमांड प्रॉम्प्ट खोलें। निम्न आदेश का उपयोग करें 15 विंडोज कमांड प्रॉम्प्ट (सीएमडी) कमांड आपको पता होना चाहिएकमांड प्रॉम्प्ट अभी भी एक शक्तिशाली विंडोज टूल है। यहां सबसे उपयोगी सीएमडी कमांड हैं जो हर विंडोज उपयोगकर्ता को जानना आवश्यक है। अधिक पढ़ें एक हैश उत्पन्न करने के लिए:

सर्टिफाइटल-शशफाइल इंसटाइलिलेपथ [हैश एल्गोरिथ्म]

आपके हैश एल्गोरिथ्म विकल्प MD2, MD4, MD5, SHA1, SHA256, SHA384 या SHA512 हैं। इस स्थिति में, SHA256 विकल्प का उपयोग करें।

जेनरेट होने के बाद, Proofpoint द्वारा आपूर्ति की गई हैश के खिलाफ एपीके हैश की जाँच करें।

अन्य मुद्दे: iOS अनुमतियां

ये विविधता में मिश्रित हैं, लेकिन सभी चिंताजनक हैं। शायद सबसे बड़ा मुद्दा पोकेमॉन गो एप्लिकेशन की अनुमति से संबंधित है, जो चिंताजनक पाया गया है (लेकिन गलत तरीके से, कृपया पैन करने से पहले अगला भाग पढ़ें!) iOS उपकरणों पर घुसपैठ। जबकि अधिकांश ऐप्स को कुछ स्तरों की अनुमतियों की आवश्यकता होती है Android अनुमतियाँ क्या हैं और आपको क्यों ध्यान रखना चाहिए?क्या आपने कभी एक दूसरे विचार के बिना एंड्रॉइड ऐप इंस्टॉल किए हैं? यहां आपको Android एप्लिकेशन अनुमतियों के बारे में जानना होगा, वे कैसे बदल गए हैं, और यह आपको कैसे प्रभावित करता है। अधिक पढ़ें यह सुनिश्चित करने के लिए कि वे कार्य करते हैं, पोकेमॉन गो को संपूर्ण Google खातों तक पहुंच (और प्राप्त करने!) का अनुरोध करके गोपनीयता की सीमाओं का पालन करना चाहिए। यह नाम, ईमेल पते और कुछ मामलों, स्थानों, पोकेमॉन गो और के लिए सामान्य सरल अनुरोध के बजाय इसका मतलब है Niantic Google ड्राइव, निजी जीमेल खातों, फोन सामग्री और बहुत कुछ का उपयोग कर सकता है, साथ ही प्रभावित के रूप में ईमेल भी भेज सकता है उपयोगकर्ता।

Niantic ने Gizmodo को एक बयान जारी किया, घोषित कर रहा है:

"हमें हाल ही में पता चला है कि आईओएस पर पोकेमॉन गो खाता निर्माण प्रक्रिया उपयोगकर्ता के Google खाते के लिए पूरी तरह से अनुमति की अनुमति देती है। हालाँकि, पोकेमॉन गो केवल मूल Google प्रोफ़ाइल जानकारी (विशेष रूप से, आपकी उपयोगकर्ता आईडी और ईमेल पता) को एक्सेस करता है और कोई अन्य Google खाता जानकारी एक्सेस या एकत्र नहीं की जाती है।

एक बार जब हमें इस त्रुटि के बारे में पता चल गया, तो हमने केवल मूल Google प्रोफ़ाइल जानकारी के लिए अनुमति के लिए एक क्लाइंट-साइड फिक्स पर काम करना शुरू कर दिया, जो वास्तव में हमारे द्वारा उपयोग किए जाने वाले डेटा के अनुरूप है। Google ने सत्यापित किया है कि पोकेमॉन गो या नियांटिक द्वारा कोई अन्य जानकारी प्राप्त या एक्सेस नहीं की गई है।

Google जल्द ही पोकेमॉन गो की अनुमति को केवल मूल प्रोफ़ाइल डेटा जो पोकेमॉन गो की जरूरत है, और उपयोगकर्ताओं को स्वयं कोई कार्रवाई करने की आवश्यकता नहीं है। "

ऐसा लगता है कि उन डबल-धारियों में से एक है आश्वस्त-लेकिन-यह कैसे-कैसे-होता है, लेकिन कम से कम यह जल्दबाजी के बाद तय हो जाएगा। अब अगला छोटा भाग पढ़ें, और खुशी महसूस करें।

Google टेक समर्थन कहता है ...

डैन गुइडो, ट्रेल ऑफ बिट्स के सीईओ हैं इस दावे पर आकांक्षाएं डालीं. Niantic ने अपनी जांच और स्पष्ट क्लाइंट-साइड फिक्स की घोषणा करते हुए अपने प्रेस स्टेटमेंट को जारी करने के बावजूद, Guido का मानना ​​है कि "ब्लॉग पोस्ट का एक विशाल खंड गलत हो सकता है।"

@arirubinstein@SwiftOnSecurity क्या यह संभव है कि Google के OAuth v1 में इतनी बड़ी डिजाइन दोष है कि यह मूल रूप से "पूर्ण पहुंच" है?

- रोजना केलर (@rosyna) 12 जुलाई 2016

स्लैक के एक उत्पाद इंजीनियर ने सेवा द्वारा प्रदान किए गए OAuth टोकन का परीक्षण किया, और पाया कि यह किसी भी अतिरिक्त डेटा या उपयोगकर्ता के Google खाते से जुड़ी निजी सेवाओं तक पहुंच प्रदान नहीं करता है।

अन्य मुद्दे: कानून प्रवर्तन

कानून प्रवर्तन अधिकारियों को कई घटनाओं के लिए बुलाया गया है, सभी सीधे संबंधित हैं पोकेमॉन गो। अधिकांश घटनाएं पोकेमोन ट्रेनर को पोकेमोन पर कब्जा करने के लिए एकांत स्थान पर भटकने की सूचना देती हैं होने के लिए स्मार्टफोन के साथ चोरों द्वारा घात लगाए गए.

कुछ रिपोर्टों से पता चलता है कि चोर वास्तव में पोकेमोन गो एप्लिकेशन का उपयोग कर रहे हैं ताकि वे पोकेमोन का पता लगा सकें क्योंकि वे स्थानीय मानचित्र पर दिखाई देते हैं, उस स्थान पर जा रहे हैं, और घात में पड़े हैं। अन्य लोग ऐसे व्यक्ति हैं जो उन क्षेत्रों में भटक गए हैं, जो आमतौर पर विशेष रूप से दुर्लभ पोकेमोन को पकड़ने की उम्मीद में स्पष्ट रूप से स्पष्ट होते हैं, या केवल राक्षसों की वे आम तौर पर मुठभेड़ नहीं करते हैं।

ये बेहद अप्रिय अनुभव मेरे समय में इनग्रेशन खेलते समय दुर्लभ थे, हालांकि अजीब कहानी हर अब और फिर फसल होती है। हालांकि, यह आमतौर पर बाहरी खिलाड़ियों, या यहां तक ​​कि बाहरी लोगों की नकल करने के बजाय अंतर-गुटीय स्पूकिंग था ट्रैक करने और मॉनिटर करने के लिए एप्लिकेशन का उपयोग करना जहां व्यक्ति अपने चमकदार, चमकदार के साथ खड़े होंगे स्मार्टफोन्स। उस ने कहा, एक आदमी ने मेरे घर के पोर्टल्स को नष्ट करने के एक रात बाद मेरी कार के आगे मेरा इंतजार किया, लेकिन यह एक और कहानी है।

सलाह: कृपया, समझदार बनें। वे काल्पनिक पोकेमोन हैं जिनके बिना आप रह सकते हैं। आप अपने जीवन के बिना नहीं रह सकते हैं, और मैं सुनता हूं कि हिंसक रूप से घुलमिल जाने से आपकी जीवन प्रत्याशा में काफी कमी आ सकती है। एक तरफ से मजाक करते हुए, अपने वास्तविक दुनिया के परिवेश में पोकेमोन गो स्कैनर का उपयोग किए बिना सड़कों पर नहीं भटकें, और कहीं भी शिकार पर न जाएं जो आप आमतौर पर विचार नहीं करेंगे। पोकेमॉन वास्तविक दुनिया में आपकी रक्षा नहीं कर सकता है।

अच्छा कानून प्रवर्तन

फ़्लिप्सीड पर, वहाँ कुछ किया गया है पुलिस अधिकारियों की मनोरंजक रिपोर्ट खिलाड़ियों को इधर-उधर भटकना बंद करना, फिर उन्हें शिकार में शामिल करना जब उन्हें एहसास हो जाए कि क्या चल रहा है। याद है, संवर्धित वास्तविकता गेमिंग अभी भी कई लोगों के लिए अविश्वसनीय रूप से नया है संवर्धित बनाम आभासी वास्तविकता: क्या अंतर है?संवर्धित वास्तविकता। आभासी वास्तविकता। मिश्रित वास्तविकता। ये सभी "वास्तविकताएं" क्या हैं और अगले कुछ वर्षों में वे आपको कैसे प्रभावित करने वाले हैं? यहां वह सब कुछ है जो आपको जानना चाहिए। अधिक पढ़ें , हमारे कानून प्रवर्तन अधिकारियों में शामिल हैं। यदि आप हेरोइन डीलरों द्वारा सामान्य रूप से बार-बार कब्रिस्तान के चारों ओर झालर लगा रहे हैं, तो सवाल उठने की उम्मीद है। बस विनम्र रहें, और स्पष्ट करें कि आप क्या कर रहे हैं।

Droidjack Sideload का उपयोग करता है... यह सुपर प्रभावी है!

अहस्ताक्षरित और असत्यापित APK तक अपने Android डिवाइस को खोलकर, आप संभावित रूप से अपने दरवाजे पर मैलवेयर आमंत्रित कर रहे हैं। मैं उन उपयोगकर्ताओं का अपमान नहीं करने जा रहा हूँ जो Google Play Store के बाहर एपीके को खुशी-खुशी डाउनलोड और उपयोग करते हैं, यह कहकर कि "यह मत करो, आप हर समय मैलवेयर प्राप्त करने की गारंटी देते हैं," क्योंकि यह सच नहीं है।

हालाँकि, मैं इस बात से सहमत हूँ कि “यह एक बहुत ही जोखिम भरा अभ्यास है और उपयोगकर्ताओं को आसानी से ले जा सकता है अपने स्वयं के मोबाइल उपकरणों पर दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल करें क्या अज्ञात स्रोतों से Android ऐप्स इंस्टॉल करना सुरक्षित है?Google Play Store आपके एप्लिकेशन का एकमात्र स्रोत नहीं है, लेकिन क्या कहीं और खोज करना सुरक्षित है? अधिक पढ़ें … किसी व्यक्ति को किसी थर्ड पार्टी से एपीके डाउनलोड करना चाहिए जो पिछले दरवाजे से संक्रमित हो गया हो, जैसे कि हमने जो खोजा था, उसके बाद उसके डिवाइस से समझौता किया जाएगा। ”

लेकिन उपयोगकर्ता पहले से ही अपने उचित परिश्रम करने के लिए बहुत अधिक है एक अविश्वसनीय स्रोत से सॉफ़्टवेयर डाउनलोड और इंस्टॉल करना 4 कारणों आप एक समुद्री डाकू होने की जरूरत नहीं हैजबकि कुछ लोग हमेशा समुद्री डाकू के लिए जा रहे हैं, ज्यादातर के लिए, ऐसा करने के लिए अब पहले से कम कारण है। अधिक पढ़ें . जैसे वेयरज़ के माध्यम से वितरित सॉफ़्टवेयर स्थापित करना एक बार माना जाता था वायरस का सामना करने का एक निश्चित तरीका है विंडोज सॉफ्टवेयर डाउनलोड करने के लिए 7 सबसे खराब स्थानसॉफ्टवेयर को ब्लोटवेयर और खराब, मैलवेयर के साथ पैक किया जा सकता है। यदि आप अपने उपकरणों को गलत स्रोत से डाउनलोड करते हैं, तो आप मैलवेयर पकड़ सकते हैं। ये हैं वो जगहें जिनसे आपको बचना चाहिए ... अधिक पढ़ें दिन बीतने के साथ, यह वास्तव में आपके वितरक के पास आ गया। एपीके वितरण साइटों के लिए भी यही कहा जा सकता है।

इसी तरह, अनजान स्रोतों से एपीके डाउनलोड और इंस्टॉल करने के लिए उन साइटों को सक्रिय रूप से उपयोगकर्ताओं को प्रोत्साहित करना चाहिए जो बिल्कुल बेहतर जानते हैं।

टीम रॉकेट से बचें

टीम रॉकेट्स जेसी और जेम्स (और मेवथ!) को वास्तव में खेल में चित्रित नहीं किया गया है, लेकिन कृपया, अपने आप को मिल सकने वाली किसी भी खराब स्थिति से बचने के लिए ध्यान रखें। सीधे शब्दों में कहें: यह परेशानी के लायक नहीं है।

आपको अपनी बारी बहुत अच्छी लगेगी

क्या आपने पोकेमॉन गो के लिए अनौपचारिक स्रोत की ओर रुख किया? क्या आपको कोई परेशानी हुई? नीचे अपनी कहानियों के साथ हमें फिर से बताइए!