내 주변의 세계는 증강 현실 Pokémon 트레이너의 광란으로 폭발했고 수백만 명의 개인이 지역 환경에서 "모두 잡으려고" 시도했습니다. 오랫동안 기다려온 Pokémon 시리즈에 추가되어 자신의 포켓몬이 중독에 걸린 지 오래 되었다고 생각했던 어른들의 향수를 불러일으키는 가슴을 뭉클하게 하는 신진 트레이너를 거리로 데려갔습니다.
Pokémon Go의 개발자인 Niantic과 포털 캡처 외계인 전투의 선구자인 Ingress는 현재 증강 현실 게임이 경험하고 있는 비할 데 없는 성공을 자축하고 있습니다. Ingress는 비교적 인기가 있지만 Pokémon Go의 세계화된 성공을 달성하지 못했습니다. 브랜드 인지도가 정말 유용한 것 같아요!
하지만 성공에 시련이 없는 것은 아닙니다. Niantic은 Ingress의 거친 초창기에서 교훈을 배우는 것을 소홀히 한 것으로 보입니다. 그들의 갑작스러운 성공은 다소 놀라운 일인 것으로 보이며 Nintendo의 시가 총액에 약 90억 달러를 추가했음에도 불구하고 큰 질문이 남아 있습니다.
"도마뱀을 방으로 유인하는 방법"과 "왜 우리 동네에는 도듀오만 있지?"라는 질문에 재포장된 Pokémon Go APK를 통해 확산되는 Android 멀웨어에 대한 광범위한 보고와 일반적인 발구르기 장소에서 너무 멀리 방황한 후 매우 비싼 스마트폰을 강탈당하는 개인에 대한 보고와 같은 더 심각한 문제입니다.
살펴보겠습니다.
악성 Pokémon Go APK
포켓몬스터는 나에게 아주 강렬한 기억을 불러일으킨다. 나는 몇 년 동안 Red와 Blue를 강박적으로 플레이했고, 수많은 TV 시리즈를 시청했으며, 최고로 멋진 내 벽에 자랑스럽게 전시된 최초의 150 포켓몬의 포스터. 하지만 이것은 다릅니다.
비슷한 포켓몬 배경을 가진 많은 사람들은 더 두드러진 게임 욕구를 오랫동안 잊어버렸고 증강 현실 버전의 출시가 너무 강력하여 저항할 수 없다는 사실을 깨달았습니다. 그러나 Niantic 지역에 국한된 Pokémon Go는 미국, 호주 또는 뉴질랜드 이외의 국가를 의미하는 의도 공식 버전이 기기 앱 스토어에 나타날 때까지 재생할 수 없습니다.
물론 그렇게 할 가능성은 없었고 실제로도 되지 않았습니다. 영국의 Google Play Store나 App Store에는 애플리케이션이 나타나지 않았지만 사용자는 이 문제를 쉽게 해결할 수 있다는 것을 빠르게 깨달았습니다. 수많은 Pokémon Go APK(Android 애플리케이션 패키지)가 광범위한 APK 저장소에 업로드되어 "APK"를 검색하면 Pokémon Go에 대한 링크만 반환됩니다.
불행히도 해커들은 이를 해당 지역의 공식 출시일을 기다리지 못한 사용자를 대상으로 심각한 악성 코드가 포함된 APK를 업로드할 수 있는 절호의 기회로 보았습니다.
의심하지 않는 사용자의 기기에 다운로드되면 APK가 풀릴 때 악성 코드가 즉시 실행되고 완전히 다른 잠재 고객을 포착하게 됩니다.
쥐를 잡았습니다!
그리고 라타타가 아닙니다. 아니요, 이것은 R입니다. 이모티콘 A T 액세스 Proofpoint의 보안 연구원들이 발견한 Droidjack이라는 이름의 ool. SandroRAT라고도 하는 이 Android 멀웨어는 이전에 Symantec과 Kaspersky에서 자세히 설명했으며 공격자가 악성 APK가 설치된 전체 Android 장치에 원격으로 액세스할 수 있도록 합니다. Proofpoint는 Android 기기가 감염되었는지 확인하는 두 가지 방법을 제공했습니다.
- 다운로드한 APK의 SHA256 해시를 확인합니다. 합법적인 Pokémon Go APK 해시는 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67이어야 합니다. . Proofpoint가 발견한 악성 APK의 해시는 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4입니다.
- Android 기기에서 설정> 앱> Pokémon Go로 이동합니다. , 권한까지 아래로 스크롤 . 아래 이미지는 합법적인 Pokémon Go APK에 필요한 권한과 악성 APK에 부여된 추가 권한에 대해 자세히 설명합니다.
다음은 합법적인 Pokémon Go 권한입니다.
그리고 이것은 악성 Pokémon Go 권한의 첫 번째 페이지입니다.
그리고 두 번째:
감염된 경우 즉시 애플리케이션을 제거하고 악성 APK를 삭제하십시오. Google Play 스토어로 이동하여 Avast Mobile Security를 다운로드하고 기기를 스캔합니다. 그런 다음 Play 스토어로 돌아가 Malwarebytes Anti-Malware를 다운로드하여 기기를 다시 스캔합니다.
두 검사 중 하나에서 발견된 모든 악성 자료를 제거하십시오.
Android 기기 백업을 부지런히 수행한다면 복원할 전체 시스템 이미지가 있을 수 있습니다. 이 경우 악성 코드를 제거하는 또 다른 훌륭한 옵션입니다.
SHA256 해시 확인
다운로드나 설치가 필요 없는 Windows 사용자가 사용할 수 있는 쉬운 옵션이 있습니다.
상승된 명령 프롬프트를 엽니다. 다음 명령을 사용하여 해시를 생성하십시오.
certUtil -hashfile insertfilepathhere [hash algorithm]
해시 알고리즘 선택은 MD2, MD4, MD5, SHA1, SHA256, SHA384 또는 SHA512입니다. 이 경우 SHA256 옵션을 사용하십시오.
APK 해시가 생성되면 Proofpoint에서 제공한 해시와 비교하여 확인하십시오.
기타 문제:iOS 권한
이것들은 다양하게 섞여 있지만 모두 걱정스럽습니다. 아마도 가장 큰 문제는 걱정스럽게 밝혀진 Pokémon Go 애플리케이션 권한과 관련이 있을 것입니다(그러나 잘못되었습니다. 당황하기 전에 다음 섹션을 읽어보세요! ) iOS 기기에 방해가 됩니다. 대부분의 앱이 작동하려면 일정 수준의 권한이 필요하지만 Pokémon Go는 전체 Google 계정에 대한 액세스를 요청(및 획득!)함으로써 개인 정보 보호 경계를 크게 초과한 것 같습니다. 이는 이름, 이메일 주소 및 경우에 따라 위치에 대한 일반적인 간단한 요청 대신 Pokémon Go 및 Niantic이 Google 드라이브, 개인 Gmail 계정, 전화 콘텐츠 등에 액세스하고 영향을 받는 사용자로 이메일을 보낼 수 있음을 의미합니다. .
Niantic은 Gizmodo에 다음과 같은 성명을 발표했습니다.
<블록 인용>"최근에 iOS의 Pokémon Go 계정 생성 프로세스가 사용자의 Google 계정에 대한 전체 액세스 권한을 잘못 요청한다는 사실을 발견했습니다. 그러나 Pokémon GO는 기본 Google 프로필 정보(특히 사용자 ID 및 이메일 주소)에만 액세스하고 다른 Google 계정 정보에는 액세스하지 않습니다. 액세스 또는 수집되었습니다.이 오류를 알게 된 후 실제로 액세스하는 데이터에 따라 기본 Google 프로필 정보에 대해서만 권한을 요청하는 클라이언트 측 수정 작업을 시작했습니다. Google은 Pokémon GO 또는 Niantic에서 다른 정보를 수신하거나 액세스했습니다. Google은 곧 Pokémon GO에 필요한 기본 프로필 데이터에 대해서만 Pokémon Go의 권한을 축소할 것이며 사용자는 스스로 조치를 취할 필요가 없습니다."
이것은 양날의 안심이 되지만 어떻게 이런 일이 일어난 순간 중 하나처럼 느껴지지만 적어도 급하게 수정될 것입니다. 이제 다음 섹션을 읽고 더 행복하세요.
Google 기술 지원팀은 다음과 같이 말합니다...
Trail of Bits의 CEO인 Dan Guido는 이 주장에 대해 비방했습니다. Niantic이 조사 및 명백한 클라이언트 측 수정을 선언하는 보도 자료를 발표했음에도 불구하고 Guido는 "블로그 게시물의 큰 부분이 잘못되었을 수 있다"고 생각합니다.
Slack의 제품 엔지니어가 서비스에서 제공하는 OAuth 토큰을 테스트한 결과 추가 데이터나 사용자의 Google 계정에 연결된 비공개 서비스에 대한 액세스를 제공하지 않는다는 것을 발견했습니다.
기타 문제:법 집행
법 집행관은 모두 Pokémon Go와 직접 관련이 있다고 주장하는 여러 사건에 출동했습니다. 대부분의 사건에 따르면 포켓몬 트레이너가 포켓몬을 잡기 위해 한적한 곳으로 방황하지만 스마트폰으로 도주하는 도둑에게 습격당한다는 보고가 있습니다.
일부 보고서에 따르면 도둑이 실제로 Pokémon Go 응용 프로그램 자체를 사용하여 지역 지도에 나타나는 Pokémon을 찾아 해당 위치로 향하고 매복하고 있다고 제안합니다. 다른 사람들은 특히 희귀한 포켓몬이나 평소에 만나지 못하는 몬스터를 잡기 위해 평소에는 피했던 지역으로 방황한 개인을 말합니다.
이러한 극도로 불쾌한 경험은 내가 Ingress를 플레이하는 동안 드물었지만 때때로 이상한 이야기가 들릴 것입니다. 그러나 일반적으로 외부인이 플레이어를 강간하는 것이 아니라 외부인이 응용 프로그램을 사용하여 반짝이고 빛나는 스마트폰으로 개인이 서 있는 위치를 추적하고 모니터링하는 것이 아니라 파벌 간 겁을 주는 것이었습니다. 즉, 어느 날 밤 내가 그의 홈 포털을 파괴한 후 한 남자가 내 차 옆에서 나를 기다렸지만 그건 다른 이야기였습니다.
조언 :제발, 현명하게. 없어도 살 수 있는 가상의 포켓몬입니다. 당신은 당신의 생명 없이는 살 수 없으며, 폭력적인 강도를 당하면 기대 수명이 크게 단축될 수 있다고 들었습니다. 농담은 제쳐두고, 실제 환경을 고려하지 않고 Pokémon Go 스캐너를 사용하여 길을 헤매거나 일반적으로 고려하지 않을 곳으로 사냥을 가지 마십시오. 포켓몬은 현실 세계에서 당신을 보호할 수 없습니다.
좋은 법 집행 기관
한편, 경찰이 돌아다니는 플레이어를 멈추고 무슨 일이 일어나고 있는지 깨닫자 사냥에 합류한다는 재미있는 보고가 있었습니다. 증강 현실 게임은 우리 법 집행관을 포함하여 많은 사람들에게 여전히 믿을 수 없을 정도로 생소하다는 것을 기억하십시오. 일반적으로 헤로인 딜러가 자주 찾는 묘지 주변을 샅샅이 뒤지고 있다면 질문을 받을 것입니다. 예의 바르게 행동하고 설명하세요.
Droidjack은 사이드로드를 사용합니다...매우 효과적입니다!
서명되지 않고 확인되지 않은 APK까지 Android 기기를 열면 잠재적으로 맬웨어를 문에 초대할 수 있습니다. Google Play 스토어 외부에서 APK를 즐겁게 다운로드하여 사용하는 사용자를 "하지 마십시오. 항상 악성코드에 감염될 수 있습니다"라고 모욕하지 않겠습니다. 그건 사실이 아니기 때문입니다.
그러나 저는 Proofpoint가 "이것은 매우 위험한 관행이며 사용자가 자신의 모바일 장치에 악성 앱을 쉽게 설치하도록 할 수 있습니다... 개인이 다음과 같이 백도어에 감염된 제3자로부터 APK를 다운로드하는 경우 우리가 발견한 기기가 손상될 수 있습니다."
그러나 신뢰할 수 없는 소스에서 소프트웨어를 다운로드하고 설치하기 전에 실사를 수행해야 하는 책임은 매우 사용자에게 있습니다. warez를 통해 배포된 소프트웨어를 설치하는 것이 과거에는 바이러스를 만날 수 있는 확실한 방법으로 간주되었던 것처럼 실제로는 배포자에게 달려 있습니다. APK 배포 사이트도 마찬가지입니다.
마찬가지로, 사용자가 알 수 없는 소스에서 APK를 다운로드하고 설치하도록 적극적으로 권장하는 사이트는 더 잘 알고 있어야 합니다.
로켓단 피하기
Team Rockets의 Jesse와 James(그리고 Meowth!)는 실제로 게임에 등장하지 않지만, 자신을 발견할 수 있는 불쾌한 상황을 피하도록 주의하십시오. 간단히 말해서 번거로울 가치가 없습니다.
최고가 될 차례입니다.
Pokémon Go의 비공식 출처를 찾으셨습니까? 문제가 발생했습니까? 아래에서 여러분의 이야기를 들려주세요!