Οι χώρες στις οποίες κυκλοφορεί επίσημα το Pokemon Go είναι μετρημένες στα δάχτυλα και παρά την υπόσχεση του δημιουργού του ότι τα πόκεμον σύντομα θα επελάσουν σε 200 χώρες σύντομα, χρήστες αψηφούν τους κινδύνους και αναζητούν το σάιτ από το οποίο θα κατεβάσουν, γρήγορα και χωρίς Error 502 ή Bad Gateway, το αρχείο εγκατάστασης αν και, από άγνωστες πηγές. Έτσι εξηγείται γιατί κάποιοι κυνηγούν ήδη πόκεμον στην πλατεία Νέας Σμύρνης και στα Εξάρχεια 🙂

Από την άλλη, ένας από τους πλέον σημαντικούς κανόνες ασφάλειας στο Διαδίκτυο είναι ότι δεν πρέπει να κατεβάζουμε και να εγκαθιστούμε λογισμικό από άγνωστες πηγές -και στο smartphone.

Ένας ακόμα είναι ότι η πιθανότητα να συνοδεύεται το «αρχείο εγκατάστασης» ενός τόσο δημοφιλούς app από κακόβουλο λογισμικό πλησιάζει τη μονάδα.

Επιπλέον, χρήστες που τόλμησαν να κατεβάσουν το APK, με υπογραφή MD5 ότι δεν έχει υποστεί τροποποίηση, από έμπιστα σάιτ (τα apk mirror και apk pure ανάμεσά τους) διαπιστώνουν ότι αφού πρόλαβαν να πιάσουν ένα Charmander και ένα Pidgey από τα δεκάδες τερατάκια που θα έπρεπε να περιδιαβαίνουν τους αχαρτογράφητους δρόμους, δεν έβλεπαν τίποτα μπροστά τους παρά την περιστρεφόμενη pokeball που θα τους έριχναν.

  • Ξέρατε ότι… Το Pokemon Go μπορεί να μην εμφανίζεται στo Play Store από τη συσκευή σας, θα εμφανίζεται όμως εάν το επισκεφτείτε από τον browser στο PC σας. Από τον Chrome, έναν browser που δέχεται προσθήκες, οι ανυπόμονοι χρήστες κατεβάζουν ένα εργαλείο λήψης αρχείων APK (δηλαδή αρχείων εγκατάστασης app για Android), τους λεγόμενους APK Downloader. Με αυτό, και αφού το διασυνδέσουν με το μοναδικό αναγνωριστικό του smartphone τους, το όνομα και το e-mail τους, ξαναμπαίνουν από τον Chrome στο Google Play και έχουν την επιλογή λήψης. Συνδέοντας στη συνέχεια το smartphone με το PC (μέσω USB), μεταφέρουν το αρχείο APK στο φάκελο Downloads του smartphone. Προηγουμένως έχουν φροντίζει να επιτρέψουν την εγκατάσταση εφαρμογών που δεν προέρχονται από το Google Play (Ρυθμίσεις, Ασφάλεια, διαχείριση συσκευής, Αγνωστες Πηγές) και έτσι, επιστρέφουν στον φάκελο Downloads για να εγκαταστήσουν το APK.

Σημειώστε πως οι χρήστες μπορεί να υπερπήδησαν το εμπόδιο του Play Store ή του App Store (αλλάζοντας το region του καταστήματος σε US), ωστόσο το Pokemon Go απαιτεί και τις γεωγραφικές συντεταγμένες  του χρήστη και γι’αυτό γνωρίζει ανά πάσα στιγμή τη θέση του, από το υποχρεωτικά ενεργό GPS. Παρά το γεγονός ότι κάποια τρικ που μηχανεύονται και μοιράζονται οι χρήστες αποδίδουν, η Niantic Labs αντιμετωπίζει ιδιαίτερο φόρτο από την κίνηση και οι διακομιστές της συχνά διακόπτουν την αναζήτηση.

Σημειώστε πως τα παρατράγουδα έχουν ήδη ξεκινήσει. Η Proofpoint αποδεικνύει ότι ισχύει ο κανόνας που λέει ότι θα υπάρξουν πολλοί που θα εκμεταλλευτούν κακόβουλα την ευκαιρία: βρήκε μέσα στις πρώτες 72 ώρες διάθεσης του παιχνιδιού ένα APK για Android που εγκαθιστά κάτι περισσότερο από το Pokemon Go: το DroidJack ή SandoRAT, malware που παραδίδει τα ηνία της διαχείρισης της συσκευής σε αγνώστους (remote access tool).

Υπάρχουν τρόποι να ελέγξετε εάν έχει μολυνθεί το τηλέφωνό σας: ο ένας αφορά τον έλεγχο ενός μακροσκελούς κωδικού χαρακτήρα-χαρακτήρα (το SHA256 hash του APK που κατεβάσατε), ωστόσο είναι μάλλον δύσκολος και περίπλοκος για το μέσο χρήστη και μπορεί να δώσει μη έγκυρο αποτέλεσμα καθώς το hash αλλάζει με κάθε update (και ήδη έχει γίνει τουλάχιστον ένα).

  • Ο δεύτερος τρόπος να ελέγξετε εάν εγκαταστήσατε malware μαζί με το Pokemon Go είναι μάλλον πιο εύκολος: πρέπει να επιθεωρήσετε τις άδειες που παραχωρήσατε ίσως τυφλά στο app κατά την εγκατάστασή του. Η Proofpoint σημειώνει ότι το επίμαχο τροποποιημένο με το RAT, APK που εντόπισε απαιτούσε άδεια να διαβάζει το ιστορικό browsing και τα bookmark του χρήστη, μπορούσε να διαβάσει τις επαφές και το ιστορικό κλήσεων, να ηχογραφήσει και να καλέσει ή να στείλει SMS (επισημαίνοντας ότι έτσι μπορεί να χρεωθείτε).

    Οι άδειες που απαιτεί η επίσημη έκδοση 0.29.2 του Pokemon Go:

    Σύμφωνα με όσα δημοσιεύονται στο Google Play για τις άδειες που απαιτεί το Pokemon Go:

    Η έκδοση 0.29.2 μπορεί να έχει πρόσβαση σε:
    Αγορές εντός εφαρμογής

    Ταυτότητα
        εύρεση λογαριασμών στη συσκευή

    Επαφές
        εύρεση λογαριασμών στη συσκευή

    Τοποθεσία
        ακριβής θέση (GPS και βάσει δικτύου)
        κατά προσέγγιση θέση (βάσει δικτύου)

    Φωτογραφίες/Μέσα/Αρχεία
        τροποποίηση ή διαγραφή περιεχομένου αποθηκευτικού χώρου USB
        ανάγνωση περιεχομένου αποθηκευτικού χώρου USB

    Αποθηκευτικός χώρος
        τροποποίηση ή διαγραφή περιεχομένου αποθηκευτικού χώρου USB
        ανάγνωση περιεχομένου αποθηκευτικού χώρου USB

    Φωτογραφική μηχανή
        λήψη φωτογραφιών και βίντεο

    Άλλο
        λήψη δεδομένων από το Διαδίκτυο
        έλεγχος δόνησης
        σύζευξη με συσκευές Bluetooth
        πρόσβαση στις ρυθμίσεις Bluetooth
        πλήρης πρόσβαση στο δίκτυο
        χρήση λογαριασμών στη συσκευή
        προβολή συνδέσεων δικτύου
        παρεμπόδιση μετάβασης της συσκευής σε κατάσταση αδράνειας

    Σημειώστε τέλος, πως οι ενημερώσεις του Pokémon GO ενδέχεται να προσθέτουν αυτόματα επιπλέον δυνατότητες σε κάθε ομάδα αδειών.

    Ανθή Παναγιωτάκη, @anthi

    tech.in.gr