您对待自己的宝可梦恶意软件了吗？

我周围的世界爆炸成了狂暴的增强现实神奇宝贝训练师，成千上万的人试图在整个本地环境中“抓住所有人"。期待已久的Pokémon系列游戏的加入者已经将萌芽的培训师从他们的长椅上带到了大街上，大力拖着成年人的怀旧心弦，他们认为他们的Pokémon会上瘾的人早已死了。

Niantic，PokémonGo的开发者而且其门户网站吸引外星人的战斗先驱Ingress迷上了增强现实游戏正在经历的无与伦比的成功。 Ingress虽然相对受欢迎，但从未实现PokémonGo的全球化成功。几乎就像品牌识别真的很有用！

不过，成功并非没有磨难。 Niantic似乎忽略了从Ingress艰难的初期中学到的教训。他们的突然成功似乎有些令人惊讶，尽管他们为任天堂的市值增加了约90亿美元，但仍然存在一些重大问题。

在“如何将Charizard引诱到您的前厅"这个问题中"和“为什么我的镇上只有Doduo的？"等更为严重的问题，例如关于通过重新包装的PokémonGo APK传播Android恶意软件的广泛报道，以及关于人们在离他们太远的地方徘徊以购买昂贵的智能手机的报道。

让我们来看一下。

恶意神奇宝贝Go APK

神奇宝贝为我带来了一些令人难以忘怀的美好回忆。我迷恋红色和蓝色多年，观看了无数电视连续剧，并在我的墙上骄傲地展示了前150部神奇宝贝的有史以来最酷的海报。但这是不同的。

许多拥有相似神奇宝贝背景的人，早就放弃了他们更为突出的游戏欲望，他们发现增强现实版本的发布太强大了，无法抵抗。但是，Niantic地区锁定的神奇宝贝Go（口袋妖怪Go），这意味着在美国，澳大利亚或新西兰以外的地区， meant 在其官方版本出现在设备应用商店中之前无法玩。

当然，这不太可能奏效，而且也不行。尽管这些应用程序没有出现在英国的Google Play商店或App Store中，但用户很快意识到可以轻松解决此问题。大量的PokémonGo APK（Android应用程序包）已上传到范围广泛的APK存储库中，以至于Googling“ APK"仅返回PokémonGo的链接。

不幸的是，黑客将其视为黄金有机会上传包含一些严重恶意代码的APK，针对那些迫不及待要等待其所在地区正式发布日期的用户。

一旦下载到毫无戒心的用户的设备上，恶意代码就会立即执行因为APK已解压缩，您发现了完全不同的前景。

不是Ratata。不，这是由Proofpoint的安全研究人员发现的，名为Droidjack的 R 表情 A 事件 T ool。这种Android恶意软件也称为SandroRAT，之前已由Symantec和Kaspersky对其进行了详细描述，使攻击者可以远程访问安装了恶意APK的整个Android设备。 Proofpoint提供了两种方法来检查您的Android设备是否已被感染：

这些是合法的PokémonGo权限：

这是恶意PokémonGo权限的第一页：

，第二页：

如果您已被感染，请立即删除该应用程序，并删除恶意APK。前往Google Play商店并下载Avast Mobile Security，然后扫描您的设备。然后，返回Play商店并下载Malwarebytes Anti-Malware，再次扫描您的设备。

删除两次扫描发现的任何恶意材料。

如果您对自己的设备勤于Android设备备份时，您可能需要还原整个系统映像。在这种情况下，清除恶意软件是另一个很好的选择。

Windows用户可以使用一个简单的选项，无需下载或进行任何安装。

打开提升的命令提示符。使用以下命令来生成哈希：

certUtil -hashfile insertfilepathhere [hash algorithm]

您的哈希算法选择为MD2，MD4，MD5，SHA1，SHA256，SHA384或SHA512。在这种情况下，请使用SHA256选项。

一旦生成，请对照Proofpoint提供的哈希检查APK哈希。

其他问题：iOS权限

这些各种各样，但都令人担忧。可能最大的问题与PokémonGo应用程序权限有关，人们发现它令人担忧（但错误地，请在惊慌之前阅读下一节！）在iOS设备上具有侵入性。虽然大多数应用都需要授予一定级别的权限才能确保其正常运行，但PokémonGo似乎通过请求（并获得！）访问整个Google帐户的权限大大超出了隐私限制。这意味着，神奇宝贝Go和Niantic可以访问Google云端硬盘，私人Gmail帐户，电话内容等，并以受影响的用户身份发送电子邮件，而不是通常的简单的名称，电子邮件地址以及某些情况下的位置请求。

Niantic向Gizmodo发表声明，声明：

“我们最近发现，iOS上的PokémonGo帐户创建过程错误地请求了用户Google帐户的完全访问权限。但是，PokémonGO仅访问基本的Google个人资料信息（特别是您的用户ID和电子邮件地址），并且没有或没有访问或收集其他Google帐户信息。

一旦我们意识到此错误，我们开始进行客户端修补程序，以仅请求基本的Google个人资料信息的权限，以符合我们实际访问的数据。 Google已经确认，PokémonGO或Niantic尚未收到或接收到其他任何信息。

Google很快就会将PokémonGo的权限降低为仅包含PokémonGO所需的基本个人资料，并且用户不需要

这感觉就像是那些双重保证但这种情况发生的瞬间中的一种，但至少在匆忙之后是固定的。现在，请阅读下一个小节，并会感到更开心。

Trail of Bits的首席执行官Dan Guido对此主张持反对态度。尽管Niantic发布了宣布对他们进行调查并已明确客户端修复的新闻声明，但Guido认为“博客文章中的很大一部分可能是错误的。"

— Rosyna Keller（@rosyna）2016年7月12日<

Slack的一位产品工程师测试了该服务提供的OAuth令牌，发现它没有提供任何其他数据或对与用户Google帐户相关的私有服务的访问。

其他问题：执法部门

法律执行官被召集到许多事件中，所有事件均与神奇宝贝Go直接相关。大多数事件都报告说，一个神奇宝贝教练在一个僻静的地方徘徊以捕获一个神奇宝贝，然后被盗用智能手机的小偷伏击。

一些报道表明，这些小偷实际上是在使用PokémonGo应用程序找到出现在本地地图上的神奇宝贝，然后前往该位置并伏击。其他人则指出，他们进入了通常会避开的区域，以期捕捉到特别稀有的神奇宝贝，或者只是他们通常不会遇到的怪物。

在我玩Ingress期间，这些极为不愉快的经历是罕见的，尽管这个奇怪的故事时有发生。但是，通常是跨部门骚扰，而不是局外人抢劫玩家，甚至是局外人使用该应用程序跟踪和监视个人将使用闪亮的智能手机站立的位置。就是说，一个人在我摧毁他的家庭门户网站后的一个晚上确实在我的车旁等着我，但这是另一个故事。

建议：请明智。他们是虚构的神奇宝贝，你可以没有它。您无法没有生命，我听说被强暴抢劫会大大缩短您的预期寿命。开个玩笑，不要在不进入现实世界的情况下使用PokémonGo扫描仪在路上徘徊，也不要在通常不会考虑的地方打猎。神奇宝贝无法在现实世界中保护您。

在另一方面，有一些有趣的报道，警察阻止玩家四处游荡，然后在意识到发生了什么事后加入他们的狩猎。请记住，增强现实游戏对于包括我们的执法人员在内的许多人来说仍然是不可思议的。如果您在海洛因贩子经常光顾的墓地里溜溜，那一定会受到质疑。

Droidjack使用Sideload ...超级有效！

通过打开Android设备的未签名和未经验证的APK，您就可以了。可能邀请恶意软件进入您的家。我不会侮辱那些在Google Play商店之外愉快地下载和使用APK的用户，说“不要这样做，一定会一直保证得到恶意软件"，因为那是不对的。<

但是，我确实同意Proofpoint的观点，“这是一种极具风险的做法，可以轻易导致用户在自己的移动设备上安装恶意应用程序……如果个人从受感染的第三方下载APK，

但是，在用户从不可靠的来源下载和安装软件之前，他们有责任进行尽职调查，这在很大程度上要归功于用户。过去的日子，这实际上取决于您的分销商。同样，对于APK分发网站也可以这样说。

同样，那些积极鼓励用户从未知来源下载和安装APK的网站应该绝对了解。

避免Team Rocket

Team Rockets的Jesse和James（还有Meowth！）并没有出现在游戏中，但请注意避免出现任何令人讨厌的情况。简单地说：这不值得麻烦。

您将获得最好的机会。

您是否转向了PokémonGo的非正式来源？遇到麻烦了吗用下面的故事来赞美我们！