Pokémon Go traz “bicho”! Tenha cuidado com o que instala
Uma das notícias que mais furor fez esta semana foi o lançamento do Pokémon GO para iOS e Android. Até ao momento, o jogo foi lançado apenas em alguns países e, como é normal, foram muitos os utilizadores Android que rapidamente procuraram o apk do jogo.
No entanto, um grupo de investigadores descobriu uma versão do Pokémon Go que traz “bicho”. Tenha cuidado, muito cuidado com o que instala.
O lançamento do Pokémon Go foi sinónimo de muita euforia à escala mundial. Para quem não conhece, o Pokémon GO é um jogo de realidade aumentada que utiliza os sensores dos smartphones, como o giroscópio, o GPS e a câmara para dar vida aos Pokémon. O objectivo do jogo é capturar o maior número de Pokémon que se encontram em diferentes lugares do globo. Além disso, também podem treinar os Pokémon e lutar contra outros treinadores.
Mas, de acordo com um grupo de investigadores, circula na Internet um apk modificado do jogo que tem um malware e que permite o acesso remoto ao equipamento.
In this case, Proofpoint researchers discovered an infected Android version of the newly released mobile game Pokemon GO. This specific APK was modified to include the malicious remote access tool (RAT) called DroidJack (also known as SandroRAT), which would virtually give an attacker full control over a victim's phone.
Como saber se o seu apk está infectado?
Se instalou uma versão do Pokémon Go que “encontrou” fora da Google Play é melhor verificar se não há por aí algum processo estranho a correr no sistema.
Pode também verificar se o apk do Pokémon Go requer as seguintes permissões.
Outra das formas de descobrir se a sua versão é a comprometida é avaliar a hash do apk. A versão original tem a seguinte hash:
8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
A versão modificada, com malware incluído, tem a seguinte hash:
15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4
Este artigo tem mais de um ano
A apk que estava no site que referiram no outro artigo é uma das que tem problemas?
Fui confirmar e tem a hash original que mencionam no artigo pelo menos.
com.nianticlabs.pokemongo_0.29.0-2016070500_minAPI19(armeabi-v7a)(nodpi)_apkmirror.com.apk (application/vnd.android.package-archive) – 60876068 bytes
SHA-1 fcdae3c3541900f8efd8a64eefd9ece1b5245020
SHA-256 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
Como se confirma a Hash?
Por exemplo aqui: http://www.fileformat.info/tool/hash.htm
O file format não deixa calcular ficheiros maiores que 5Mb. Tens o https://md5file.com/calculator.
boa, thanks
Neste site http://onlinemd5.com/ arrastem a apk e depois vejam na opcção SHA-256 deve dar
8BF2B0865BEF06906CD854492DECE202482C04CE9C5E881E02D2B6235661AB67
Pelo que antei a pesquisar, esta versão modificada foi lançada num site brasileiro de jogos.
No entanto, a maioria dos apk que circulam por aí são os originais retirados das shops, sem o bloqueio regional que cada loja de aplicações coloca aos utilizadores.
Em todo o caso, qualquer aplicação que possa enviar-receber mensagens externamente e que queira aceder ao histórico, é por utilização indevida. Se encontrarem o pedido de autorização para aceder a isso, já sabem que estão com “bicho” a tentar sugar-vos.
Que tal esperar pela versao oficial? ate que com esta app encontras um pokemon prai em cada 100km lol
É por isso que quase todos os gym na zona universitária do porto já estão ocupados… Essas pessoas bem que correram para chegar a tal nível a poucos dias do lançamento (não oficial)!
Realmente :/
Tenho o jogo instalado e abre sem problemas nenhuns mas não aparece nenhum pokemon e já andei as voltas feito maluco xD
Ja fiz pelo menos 15km e não apareceu nd xD
O único que tenho é o que Apanhas logo no início do jogo
Eu no meio de uma aldeia parece um pokemon
Tu e um amigo usam Lure e incense os 2 numa pokestop. (Fazem stack e aumenta o rate). Em 30 minutos têm 20/25 pokemons cada
Ehehe eu cá só em mudar do quarto para a sala apanhei uma meia duzia deles. (E do meu quarto à sala vão menos de 2 metros xD )
Mas quê…esperar mais um ano? É ridículo. Eles já tiveram uma fase de Beta e agora lançam só para alguns paises e estavam à espera que as pessoas não abusassem? O franchise tem milhôes de fans, e eles lançaram um produto inacabado que não suporta o numero de clientes só para mostrar que estiveram a trabalhar. Se era para isso nem valia a pena lançar. E em relação ao rate dos pokemons espera sentadinho então, porque o apk é o mesmo, só não tens permissões na google store noutros paises.
http://www.apkmirror.com/apk/niantic-inc/pokemon-go/pokemon-go-0-29-0-release/pokemon-go-0-29-0-android-apk-download/
Este tem a hash original.
Obrigado Mota!
Para quem tiver um PC com linux à mão é só fazer:
sha256sum [NOME DO FICHEIRO]
(sem os parêntesis rectos….)
foram buscar os portais do ingress para esse jogo.
ja tenho um charizard, apanhei o na Alemanha numa terra chamada Trier!
Que tal esperarem para que o jogo chegue à Play Store?
O jogo funciona no iPhone 4S mas está muito lagado e sempre a crashar, alguém me recomenda um bom telemóvel até 200-250€ para jogar este (e outros jogos óbvio) sem problemas? Obrigado!
Se quiserem experimentar com a certeza de que não trazem bicharocos agarrados, podem usar o site apkpure.co que extrai o apk directamente da play store. O link a utilizar é https://play.google.com/store/apps/details?id=com.nianticlabs.pokemongo
Ola sergio,
Mas este link tem o link oficial da play store? nao era o tal manhoso?
O site apkpure.co é um site que extrai o apk directamente da playstore para depois se poder instalar a partir do cartão de memória, à semelhança do que fazem outros sites / extensões para o browser. Foi o único que encontrei que efectivamente conseguiu fazer o download e as permissões parecem-me normais, assim como o hash MD5.
Eu instalei pelo apk mirror e quando fui a escolher o treinador parou podem me ajudar