क्या आपने खुद को पोकेमॉन गो मालवेयर से ट्रीट किया था?

मेरे आस-पास की दुनिया संवर्धित वास्तविकता पोकेमोन प्रशिक्षकों के उन्माद में फैल गई है, जिसमें लाखों व्यक्ति अपने स्थानीय वातावरण में "उन सभी को पकड़ने" का प्रयास कर रहे हैं। लंबे समय से प्रतीक्षित पोकेमोन श्रृंखला ने नवोदित प्रशिक्षकों को उनके सेट से बाहर सड़कों पर ले लिया है, जो वयस्कों के उदासीन दिल की धड़कन पर भारी पड़ रहे हैं, जिन्होंने सोचा था कि उनका पोकेमोन नशे की लत को लंबे समय से मर चुका है।

पोकेमोन गो के विकासकर्ता नियांटिक और इसके पोर्टल कैप्चरिंग-कम-एलियन से जूझ रहे अग्रदूत, इनग्रेड, वर्तमान में अद्वितीय सफलता का आनंद ले रहे हैं जो उनके संवर्धित वास्तविकता गेम का अनुभव कर रहा है। प्रवेश, हालांकि अपेक्षाकृत लोकप्रिय, पोकेमॉन गो की वैश्वीकृत सफलता कभी हासिल नहीं की। यह लगभग वैसा ही है जैसे ब्रांड पहचान वास्तव में उपयोगी है!

सफलता क्लेश के बिना नहीं है, यद्यपि। ऐसा प्रतीत होता है कि Niantic ने प्रवेश के कठिन शुरुआती दिनों से सबक सीखने की उपेक्षा की है। ऐसा प्रतीत होता है कि उनकी अचानक हुई सफलता कुछ हद तक आश्चर्यचकित करने वाली है और, निन्टेंडो के बाजार पूंजीकरण में अनुमानित $9bn जोड़ने के बावजूद, बड़े प्रश्न बने हुए हैं।

"कैसे अपने सामने के कमरे में एक रथ को लुभाने के लिए" और "मेरे शहर में केवल डोडुओ क्यों है?" के सवालों के बीच। अधिक गंभीर मुद्दे हैं, जैसे कि पैक किए गए पोकेमॉन गो एपीके के माध्यम से फैले एंड्रॉइड मैलवेयर की व्यापक रिपोर्ट, साथ ही व्यक्तियों की रिपोर्ट उनके बेहद महंगे स्मार्टफोन के लिए उनके नियमित स्टॉम्पिंग ग्राउंड से बहुत दूर भटकने के बाद।

आइए एक नज़र डालते हैं।

दुर्भावनापूर्ण पोकेमोन गो APKs

पोकेमॉन ने मेरे लिए कुछ बहुत मजबूत यादें जगाईं। मैंने सालों तक जुनून से रेड और ब्लू खेला, असंख्य टीवी श्रृंखला देखी, और अब तक का सबसे अच्छा था मेरी दीवार पर पहले 150 पोकेमोन का पोस्टर गर्व से प्रदर्शित किया गया। लेकिन यह अलग है।

एक समान पोकेमोन पृष्ठभूमि वाले कई व्यक्ति, जिन्होंने अपनी अधिक प्रमुख गेमिंग इच्छाओं को लंबे समय से त्याग दिया था, ने संवर्धित वास्तविकता संस्करण को जारी करने का विरोध करने के लिए बहुत मजबूत पाया। हालांकि, Niantic क्षेत्र-बंद पोकेमोन गो, जिसका अर्थ है कि संयुक्त राज्य अमेरिका, ऑस्ट्रेलिया या न्यूजीलैंड के बाहर के लोग मतलब थे डिवाइस ऐप स्टोर में उनके आधिकारिक संस्करण दिखाई देने तक खेलने में असमर्थ होने के लिए।

बेशक, इसके काम करने की संभावना नहीं थी -- और ऐसा नहीं हुआ। जबकि यूके में Google Play Store या App Store में एप्लिकेशन दिखाई नहीं दिए, उपयोगकर्ताओं को जल्दी से एहसास हुआ कि इसे आसानी से हल किया जा सकता है। ढेर सारे पोकेमॉन गो एपीके (एंड्रॉइड एप्लिकेशन पैकेज) एपीके रिपॉजिटरी की एक विशाल रेंज में अपलोड किए गए थे, इतने सारे कि गूगलिंग "एपीके" केवल पोकेमॉन गो के लिंक लौटाता है।

दुर्भाग्य से, हैकर्स ने इसे कुछ गंभीर रूप से दुर्भावनापूर्ण कोड वाले एपीके अपलोड करने के सुनहरे अवसर के रूप में देखा, जो उन उपयोगकर्ताओं को लक्षित कर रहे थे जो अपने क्षेत्र के लिए आधिकारिक रिलीज की तारीख का इंतजार नहीं कर सके।

एक बार किसी अनपेक्षित उपयोगकर्ता के डिवाइस पर डाउनलोड हो जाने पर, दुर्भावनापूर्ण कोड तुरंत निष्पादित हो जाता है क्योंकि एपीके अनपैक किया जाता है, और आपने पूरी तरह से अलग संभावना के बारे में कुछ पकड़ा है।

आपने एक चूहा पकड़ा!

और रतन नहीं। नहीं, यह एक R है भाव ए एक्सेस टी ऊल, Droidjack के नाम से, प्रूफपॉइंट पर सुरक्षा शोधकर्ताओं द्वारा खोजा गया। SandroRAT के रूप में भी जाना जाता है, यह Android मैलवेयर पहले Symantec और Kaspersky द्वारा विस्तृत किया गया है, और एक हमलावर को संपूर्ण Android डिवाइस पर दूरस्थ पहुंच प्रदान करता है जिस पर दुर्भावनापूर्ण APK स्थापित है। प्रूफपॉइंट ने यह जांचने के दो तरीकों की पेशकश की है कि आपका एंड्रॉइड डिवाइस संक्रमित है या नहीं:

1. डाउनलोड किए गए APK के SHA256 हैश की जांच करें। वैध पोकेमॉन गो एपीके हैश को पढ़ना चाहिए 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67 . प्रूफपॉइंट द्वारा खोजे गए दुर्भावनापूर्ण एपीके का हैश 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4 पढ़ता है।
2. अपने Android डिवाइस पर, सेटिंग> ऐप्स> पोकेमॉन गो पर जाएं , इसके बाद नीचे स्क्रॉल करके अनुमतियां . पर जाएं . नीचे दी गई छवियां वैध पोकेमॉन गो एपीके द्वारा आवश्यक अनुमतियों और दुर्भावनापूर्ण एपीके को दी गई अतिरिक्त अनुमतियों का विवरण देती हैं।

ये वैध पोकेमोन गो अनुमतियाँ हैं:

और यह दुर्भावनापूर्ण पोकेमोन गो अनुमतियों का पहला पृष्ठ है:

और दूसरा:

यदि आप संक्रमित हो गए हैं, तो एप्लिकेशन को तुरंत हटा दें, और दुर्भावनापूर्ण APK को हटा दें। Google Play Store पर जाएं और Avast Mobile Security डाउनलोड करें, और अपने डिवाइस को स्कैन करें। फिर, Play Store पर वापस जाएं और अपने डिवाइस को फिर से स्कैन करते हुए Malwarebytes Anti-Malware डाउनलोड करें।

किसी भी स्कैन द्वारा खोजी गई किसी भी दुर्भावनापूर्ण सामग्री को हटा दें।

यदि आप अपने Android डिवाइस बैकअप के साथ मेहनती हैं, तो आपके पास पुनर्स्थापित करने के लिए एक संपूर्ण सिस्टम छवि हो सकती है। अगर ऐसा है, तो मैलवेयर को मिटाने के लिए यह एक और बेहतरीन विकल्प है।

अपना SHA256 हैश जांच रहा है

विंडोज उपयोगकर्ताओं के लिए एक आसान विकल्प उपलब्ध है, जिसे डाउनलोड या किसी इंस्टॉलेशन की आवश्यकता नहीं है।

एक उन्नत कमांड प्रॉम्प्ट खोलें। हैश जेनरेट करने के लिए निम्न कमांड का उपयोग करें:

certUtil -hashfile insertfilepathhere [hash algorithm]

आपके हैश एल्गोरिथम विकल्प MD2, MD4, MD5, SHA1, SHA256, SHA384 या SHA512 हैं। इस मामले में, SHA256 विकल्प का उपयोग करें।

एक बार जनरेट हो जाने पर, प्रूफ़पॉइंट द्वारा दिए गए हैश के विरुद्ध एपीके हैश की जाँच करें।

अन्य समस्याएं:iOS अनुमतियां

ये विविधता में मिश्रित हैं, लेकिन सभी चिंताजनक हैं। शायद सबसे बड़ा मुद्दा पोकेमॉन गो एप्लिकेशन अनुमतियों से संबंधित है, जो चिंताजनक पाए गए हैं (लेकिन गलत तरीके से, कृपया घबराने से पहले अगला भाग पढ़ें! ) आईओएस उपकरणों पर घुसपैठ। जबकि अधिकांश ऐप्स को यह सुनिश्चित करने के लिए कुछ स्तर की अनुमति की आवश्यकता होती है कि वे कार्य करते हैं, ऐसा लगता है कि पोकेमॉन गो ने संपूर्ण Google खातों तक पहुंच का अनुरोध (और प्राप्त!) इसका मतलब है कि नाम, ईमेल पते के लिए सामान्य सरल अनुरोध के बजाय, और कुछ मामलों में, पोकेमोन गो और नियांटिक Google ड्राइव, निजी जीमेल खातों, फोन सामग्री और बहुत कुछ तक पहुंच सकते हैं, साथ ही प्रभावित उपयोगकर्ता के रूप में ईमेल भेज सकते हैं। ।

Niantic ने Gizmodo को एक बयान जारी कर घोषणा की:

"हमने हाल ही में पाया है कि आईओएस पर पोकेमॉन गो खाता निर्माण प्रक्रिया गलती से उपयोगकर्ता के Google खाते के लिए पूर्ण पहुंच अनुमति का अनुरोध करती है। हालांकि, पोकेमॉन गो केवल मूल Google प्रोफ़ाइल जानकारी (विशेष रूप से, आपकी उपयोगकर्ता आईडी और ईमेल पता) तक पहुंचता है और कोई अन्य Google खाता जानकारी नहीं है या एक्सेस किया गया है या एकत्र किया गया है। एक बार जब हमें इस त्रुटि के बारे में पता चला, तो हमने केवल मूल Google प्रोफ़ाइल जानकारी के लिए अनुमति का अनुरोध करने के लिए क्लाइंट-साइड फिक्स पर काम करना शुरू कर दिया, जो उस डेटा के अनुरूप है जिसे हम वास्तव में एक्सेस करते हैं। Google ने सत्यापित किया है कि नहीं अन्य जानकारी पोकेमॉन गो या नियांटिक द्वारा प्राप्त या एक्सेस की गई है। Google जल्द ही पोकेमॉन गो की अनुमति को केवल उस मूल प्रोफ़ाइल डेटा तक कम कर देगा जिसकी पोकेमॉन गो को आवश्यकता है, और उपयोगकर्ताओं को स्वयं कोई कार्रवाई करने की आवश्यकता नहीं है।"

यह उन दोधारी आश्वस्त करने वाले-लेकिन-कैसे-किया-यह क्षणों में से एक की तरह लगता है, लेकिन कम से कम इसे जल्दबाजी के बाद तय किया जाएगा। अब अगला छोटा भाग पढ़ें, और खुशी महसूस करें।

Google तकनीकी सहायता कहती है...

ट्रेल ऑफ बिट्स के सीईओ डैन गुइडो ने इस दावे पर आक्षेप लगाया है। Niantic ने अपनी जांच और स्पष्ट क्लाइंट-साइड फिक्स की घोषणा करते हुए अपने प्रेस वक्तव्य को जारी करने के बावजूद, गुइडो का मानना ​​​​है कि "ब्लॉग पोस्ट का एक विशाल भाग गलत हो सकता है।"

स्लैक के एक उत्पाद इंजीनियर ने सेवा द्वारा प्रदान किए गए OAuth टोकन का परीक्षण किया, और पाया कि यह कोई अतिरिक्त डेटा या उपयोगकर्ता के Google खाते से जुड़ी निजी सेवाओं तक पहुंच प्रदान नहीं करता है।

अन्य मुद्दे:कानून प्रवर्तन

कानून प्रवर्तन अधिकारियों को कई घटनाओं के लिए बुलाया गया है, सभी सीधे पोकेमोन गो से संबंधित हैं। अधिकांश घटनाओं में बताया गया है कि पोकेमॉन ट्रेनर पोकेमॉन को पकड़ने के लिए एकांत स्थान पर भटकता है, केवल चोरों द्वारा घात लगाकर हमला किया जाता है जो स्मार्टफोन से बाहर हो जाते हैं।

कुछ रिपोर्टों से पता चलता है कि चोर वास्तव में पोकेमोन का पता लगाने के लिए पोकेमॉन गो एप्लिकेशन का उपयोग कर रहे हैं क्योंकि वे स्थानीय मानचित्र पर दिखाई देते हैं, उस स्थान पर जा रहे हैं, और घात लगाकर बैठे हैं। अन्य लोगों का कहना है कि वे ऐसे क्षेत्रों में भटक गए हैं जो वे विशेष रूप से दुर्लभ पोकेमोन, या केवल राक्षसों को पकड़ने की उम्मीद में सामान्य रूप से दूर हो जाते हैं, जिनका वे आम तौर पर सामना नहीं करते हैं।

मेरे समय में इनग्रेड खेलने के दौरान ये बेहद अप्रिय अनुभव दुर्लभ थे, हालांकि अजीब कहानी कभी-कभी सामने आती थी। हालांकि, यह आम तौर पर बाहरी लोगों के खिलाड़ियों को ठगने के बजाय, या यहां तक ​​​​कि बाहरी लोगों को ट्रैक करने और निगरानी करने के लिए एप्लिकेशन का उपयोग करने के बजाय कि लोग अपने चमकदार, चमकदार स्मार्टफोन के साथ कहां खड़े होंगे। उस ने कहा, एक आदमी ने मेरे घर के पोर्टलों को नष्ट करने के बाद एक रात मेरी कार के बगल में मेरा इंतजार किया, लेकिन यह एक और कहानी है।

सलाह :कृपया समझदार बनें। वे काल्पनिक पोकेमोन हैं जिनके बिना आप रह सकते हैं। आप अपने जीवन के बिना नहीं रह सकते हैं, और मैंने सुना है कि हिंसक रूप से ठगे जाने से आपकी जीवन प्रत्याशा काफी कम हो सकती है। मज़ाक के अलावा, पोकेमॉन गो स्कैनर का उपयोग करके अपने वास्तविक दुनिया के परिवेश को देखे बिना सड़कों पर न घूमें, और कहीं भी शिकार करने के लिए न जाएं, जिस पर आप आमतौर पर विचार नहीं करते हैं। पोकेमॉन वास्तविक दुनिया में आपकी रक्षा नहीं कर सकता।

अच्छा कानून प्रवर्तन

फ़्लिपसाइड पर, पुलिस अधिकारियों द्वारा खिलाड़ियों को इधर-उधर भटकने से रोकने, फिर शिकार में शामिल होने की कुछ मनोरंजक रिपोर्टें मिली हैं, जब उन्हें पता चलता है कि क्या हो रहा है। याद रखें, संवर्धित वास्तविकता गेमिंग अभी भी कई लोगों के लिए अविश्वसनीय रूप से नया है, हमारे कानून प्रवर्तन अधिकारी शामिल हैं। यदि आप एक कब्रिस्तान के चारों ओर घूम रहे हैं, जो आमतौर पर हेरोइन डीलरों द्वारा अक्सर देखा जाता है, तो पूछताछ की उम्मीद है। बस विनम्र रहें, और समझाएं कि आप क्या कर रहे हैं।

Droidjack Sideload का उपयोग करता है...यह बहुत प्रभावी है!

अपने एंड्रॉइड डिवाइस को अहस्ताक्षरित और असत्यापित एपीके तक खोलकर, आप संभावित रूप से मैलवेयर को अपने दरवाजे पर आमंत्रित कर रहे हैं। मैं उन उपयोगकर्ताओं का अपमान नहीं करने जा रहा हूं जो Google Play Store के बाहर एपीके को खुशी-खुशी डाउनलोड और उपयोग करते हैं, यह कहकर कि "ऐसा मत करो, आपको हर समय मैलवेयर मिलने की गारंटी है," क्योंकि यह सच नहीं है।

हालांकि, मैं प्रूफपॉइंट से सहमत हूं कि "यह एक बेहद जोखिम भरा अभ्यास है और उपयोगकर्ताओं को आसानी से अपने मोबाइल उपकरणों पर दुर्भावनापूर्ण ऐप्स इंस्टॉल करने के लिए प्रेरित कर सकता है ... क्या किसी व्यक्ति को किसी तीसरे पक्ष से एपीके डाउनलोड करना चाहिए जो पिछले दरवाजे से संक्रमित हो गया है, जैसे कि जिसे हमने खोजा, उसके बाद उनके डिवाइस से छेड़छाड़ की जाएगी।"

लेकिन अविश्वसनीय स्रोत से सॉफ़्टवेयर डाउनलोड करने और इंस्टॉल करने से पहले उपयोगकर्ता पर अपना उचित परिश्रम करने की ज़िम्मेदारी बहुत अधिक है। जिस तरह वेयरज़ के माध्यम से वितरित सॉफ़्टवेयर को स्थापित करना एक समय में वायरस का सामना करने का एक निश्चित तरीका माना जाता था, यह वास्तव में आपके वितरक के लिए नीचे आ गया। एपीके वितरण साइटों के लिए भी यही कहा जा सकता है।

इसी तरह, उन साइटों को सक्रिय रूप से उपयोगकर्ताओं को अज्ञात स्रोतों से एपीके डाउनलोड और इंस्टॉल करने के लिए प्रोत्साहित करना चाहिए, उन्हें पूरी तरह से बेहतर पता होना चाहिए।

टीम रॉकेट से बचें

टीम रॉकेट्स के जेसी और जेम्स (और मेवथ!) वास्तव में खेल में शामिल नहीं हैं, लेकिन कृपया ध्यान रखें कि किसी भी अप्रिय स्थिति से बचने के लिए आप खुद को पा सकते हैं। सीधे शब्दों में कहें:यह परेशानी के लायक नहीं है।

आपकी बारी सबसे अच्छी होगी।

क्या आपने पोकेमॉन गो के लिए एक अनौपचारिक स्रोत की ओर रुख किया है? क्या आपको कोई परेशानी हुई? नीचे अपनी कहानियों से हमें रूबरू कराएं!