/dev/null - Overig

Pokemon Go via APK file downloaden, veilig?

10-07-2016, 17:22 door Anoniem, 18 reacties
Heel veel van mijn vrienden zijn al helemaal verslaafd aan pokemon go die massaal gedownload wordt d.m.v. een APK file. Nu zit ik er ook aan te denken om het op mijn telefoon te zetten maar ik vraag mij af of het wel veilig is. Heb al gehoord dat er een file is waar malware in zit maar dat er ook legale sites zijn zoals apkmirror.

Heeft iemand hier ervaring mee? Had eerst het idee van ik wacht gewoon dat die in de playstore te downloaden is maar ik ben ook zo nieuwsgierig gemaakt door al die verhalen van mijn vrienden.
Reacties (18)
10-07-2016, 20:39 door Anoniem
Zelf heb ik ook de APK van apk mirror gedownload en actief in gebruik, erg leuk :)

De malware versie vraagt om buitengewoon veel onnodige permissies en is daar aan te herkennen. Have fun!
10-07-2016, 22:21 door Anoniem
Apkmirror is de droom voor elke crimineel. Een enkele keer staat er een veilige APK op, maar het is zo super simpel een APK te bewerken dat er een grote virus business in omgaat.

Wat trouwens al helemaal gek is, in een nieuwsbericht van nu.nl werd zelfs verwezen naar APK mirror met een link met de tekst. "Er zijn echter manieren om de game al te spelen..."

Zo fijn dat iedereen, zelfs nu.nl meewerkt aan het verspreiden van virussen.
10-07-2016, 23:30 door Anoniem
Voor de mensen die hem al hebben gedownload: normale permissies en geen (zichtbare) symptomen betekend niet dat het veilig is.

Sommige payloads (kwaadaardige werking van malware) zijn niet merkbaar, en sommige hebben een delay timer zodat je niet weet wanneer je het virus hebt opgelopen.

Voor een bekend root lek was ooit trouwens maar 1 permissie voor nodig: camera. En die permissie zit zowiezo al bij Pokémon Augmented Reality dus niks verdachts lijkt het...
(Rooten betekend volledige toegang tot een systeem, zelfs na een reset)
11-07-2016, 10:30 door Illnl
Door Anoniem: Voor de mensen die hem al hebben gedownload: normale permissies en geen (zichtbare) symptomen betekend niet dat het veilig is.

Sommige payloads (kwaadaardige werking van malware) zijn niet merkbaar, en sommige hebben een delay timer zodat je niet weet wanneer je het virus hebt opgelopen.

Voor een bekend root lek was ooit trouwens maar 1 permissie voor nodig: camera. En die permissie zit zowiezo al bij Pokémon Augmented Reality dus niks verdachts lijkt het...
(Rooten betekend volledige toegang tot een systeem, zelfs na een reset)

Hangt van de methode af, maar flash je recovery opnieuw en weg is root.
Waarschijnlijk gebruiken mensen gewoon een site om via een unlockte regio de file te downloaden, doen er zovelen.
11-07-2016, 10:44 door Anoniem
Aokmirror is wel veilig, ze controleren daar daadwerkelijk of een app overeenkomt met de legitieme versie.
Andere onofficiele bronnen zou ik vermijden.
11-07-2016, 15:43 door Anoniem
Door Anoniem: Apkmirror is de droom voor elke crimineel. Een enkele keer staat er een veilige APK op, maar het is zo super simpel een APK te bewerken dat er een grote virus business in omgaat.

Wat trouwens al helemaal gek is, in een nieuwsbericht van nu.nl werd zelfs verwezen naar APK mirror met een link met de tekst. "Er zijn echter manieren om de game al te spelen..."

Zo fijn dat iedereen, zelfs nu.nl meewerkt aan het verspreiden van virussen.

Dit klopt voor geen kant. Ga maar ffkes comments lezen: https://tweakers.net/nieuws/113409/verkeer-naar-apkmirror-explodeert-door-populariteit-pokemon-go.html?showReaction=8765333#r_8765333

Laten we het even bij de feiten houden..
12-07-2016, 08:45 door Anoniem
Door Anoniem:
Door Anoniem: Apkmirror is de droom voor elke crimineel. Een enkele keer staat er een veilige APK op, maar het is zo super simpel een APK te bewerken dat er een grote virus business in omgaat.

Wat trouwens al helemaal gek is, in een nieuwsbericht van nu.nl werd zelfs verwezen naar APK mirror met een link met de tekst. "Er zijn echter manieren om de game al te spelen..."

Zo fijn dat iedereen, zelfs nu.nl meewerkt aan het verspreiden van virussen.

Dit klopt voor geen kant. Ga maar ffkes comments lezen: https://tweakers.net/nieuws/113409/verkeer-naar-apkmirror-explodeert-door-populariteit-pokemon-go.html?showReaction=8765333#r_8765333

Laten we het even bij de feiten houden..

Toch Ben ik het met de wanhoop voorspellende anoniem, want ze controleren echt niet altijd bij APK mirror. Gewone gebruikers kunnen ook APK s submitten op dat soort sites. Ik heb nog nooit gedownload van apkmirror maar zal het ook zeker niet doen.
O.a. omdat het onsportief is naar ontwikkelaars, namelijk die kunnen de app niet updaten bij veel mensen die het non-playstore hebben, waardoor bugs niet opgelost kunnen worden bij die mensen, en dat het net lijkt of het spel zo bugged is.
12-07-2016, 08:56 door Anoniem
APK Mirror lijkt tot nu toe gewoon veilig te zijn en zo te lezen zijn ze ook serieus bezig hiermee. Maar je moet eens nadenken over in hoeverre je bereid bent risico's te nemen met je telefoon/security/privacy voor een spelletje.
12-07-2016, 14:40 door Anoniem
Door Anoniem: APK Mirror lijkt tot nu toe gewoon veilig te zijn en zo te lezen zijn ze ook serieus bezig hiermee. Maar je moet eens nadenken over in hoeverre je bereid bent risico's te nemen met je telefoon/security/privacy voor een spelletje.

Precies
12-07-2016, 14:46 door Anoniem
Malware of geen malware in de app, het is en blijft een privacy risico. Zolang je gps moet aanzetten, dan weet google ook ineens waar je woont, terwijl het al jouw surfgedrag aan het volgen is in chrome. Je hebt namelijk google services nodig om pokemon go te kunnen spelen. Maak het me niet wijs dat google jouw locatie dan niet kan zien!
12-07-2016, 17:52 door Illnl
Door Anoniem: APK Mirror lijkt tot nu toe gewoon veilig te zijn en zo te lezen zijn ze ook serieus bezig hiermee. Maar je moet eens nadenken over in hoeverre je bereid bent risico's te nemen met je telefoon/security/privacy voor een spelletje.

als je er zo over denkt, leg dan je telefoon maar neer of stap terug naar een symbian s40 of s60 toestel.
Op zovele toestellen draait standaard zat wat een boel informatie doorspeelt, pak bv een galaxy s5 of hoger, waar per default facebook op zit, al voor jij de telefoon ook maar 1x gebruikt om naar facebook te gaan, synced de app je contacten naar facebook, waarom dacht je dan dat je ineens allemaal mensen uit je telefoonboek voorbij ziet komen als aangerade vrienden?

Laten we AV producten die gelijk alle permissies graaien even buiten beschouwing, of het syncen van je adres boek, of je kalendar, of je notities, of je camera, of je browser, etc.
Je snapt waar ik met dit heen wil.

Wat mij opvalt ( en ergert ), is dat ieder bedrijf ineens IETS te melden heeft over die pokemon app om maar een graantje mee te pikken van de populariteit en daardoor meer verwarring veroorzaken dan dat ze vragen beantwoorden.

My 2 cents.
12-07-2016, 17:52 door Illnl
Door Anoniem: APK Mirror lijkt tot nu toe gewoon veilig te zijn en zo te lezen zijn ze ook serieus bezig hiermee. Maar je moet eens nadenken over in hoeverre je bereid bent risico's te nemen met je telefoon/security/privacy voor een spelletje.

als je er zo over denkt, leg dan je telefoon maar neer of stap terug naar een symbian s40 of s60 toestel.
Op zovele toestellen draait standaard zat wat een boel informatie doorspeelt, pak bv een galaxy s5 of hoger, waar per default facebook op zit, al voor jij de telefoon ook maar 1x gebruikt om naar facebook te gaan, synced de app je contacten naar facebook, waarom dacht je dan dat je ineens allemaal mensen uit je telefoonboek voorbij ziet komen als aangerade vrienden?

Laten we AV producten die gelijk alle permissies graaien even buiten beschouwing, of het syncen van je adres boek, of je kalendar, of je notities, of je camera, of je browser, etc.
Je snapt waar ik met dit heen wil.

Wat mij opvalt ( en ergert ), is dat ieder bedrijf ineens IETS te melden heeft over die pokemon app om maar een graantje mee te pikken van de populariteit en daardoor meer verwarring veroorzaken dan dat ze vragen beantwoorden.

My 2 cents.
12-07-2016, 17:53 door Anoniem
How to download the official Pokemon Go from Google Play if you live in an unsupported country: http://madrabbitstudio.blogspot.com/2016/07/how-to-download-pokemon-go-from-google.html
12-07-2016, 19:27 door Anoniem
Waar we hier in de beveiligingsdiscussie nog niets over hebben gehoord, is dat Pokémon Go innovatieve technologie brengt en toepast, die naadloos past binnen de missie van de CIA en Amerikaanse inlichtingendiensten in bredere zin. De ontwerper van Pokémon Go, Niantic, Inc., werd opgericht door John Hanke, die al eerder gesponsord werd door het CIA’s venture kapitaal bedrijf, In-Q-Tel, om Google Earth te kunnen ontwikkelen. Met Pokémon Go technologie lijkt men weer een stapje verder te kunnen kijken, dan daar waar Google's spiedende blik ophoudt. Kijk ook eens met AdNetwork detector wat u allemaal op uw smartphone openzet en toestaat voor deze "surveillance spooks", die gewillig meedobberen op het succes van een zo veelvuldig geïnstalleerde spy app. Hier zou de Piratenpartij zich eens sterk tegen moeten maken en verzetten, tegen zulk een "totalen Krieg" tegen onze privacy door Big Gov & Big Corp v.v..
13-07-2016, 00:24 door Anoniem
Als uw kinderen of kleinkinderen toch met de rage mee willen doen, kan dat op ook op een veilige manier met de volgende tips van redditor leocusmus in gedachten: gebruik een tweede telefoon of koop een goedkoop instaptoestel, stel een VPN-verbinding in, maak van je oorspronkelijke telefoon een wifi-hotspot en speel vanaf je tweede telefoon met een fake account op Google.
Niemand kan je dan ongewild foto's afhandig maken van spots en situaties, waar overheidsdiensten mogelijk in geïnteresseerd kunnen zijn.
13-07-2016, 01:15 door Anoniem
Als er een duvel bestaat houdt die zich al lang niet meer bezig met een contract bezegeld in bloed,
maar vraagt je simpelweg de voorwaarden te accepteren op de Google Play Store.
13-07-2016, 10:47 door Anoniem
Door Illnl:
Door Anoniem: APK Mirror lijkt tot nu toe gewoon veilig te zijn en zo te lezen zijn ze ook serieus bezig hiermee. Maar je moet eens nadenken over in hoeverre je bereid bent risico's te nemen met je telefoon/security/privacy voor een spelletje.

als je er zo over denkt, leg dan je telefoon maar neer of stap terug naar een symbian s40 of s60 toestel.
Op zovele toestellen draait standaard zat wat een boel informatie doorspeelt, pak bv een galaxy s5 of hoger, waar per default facebook op zit, al voor jij de telefoon ook maar 1x gebruikt om naar facebook te gaan, synced de app je contacten naar facebook, waarom dacht je dan dat je ineens allemaal mensen uit je telefoonboek voorbij ziet komen als aangerade vrienden?

Laten we AV producten die gelijk alle permissies graaien even buiten beschouwing, of het syncen van je adres boek, of je kalendar, of je notities, of je camera, of je browser, etc.
Je snapt waar ik met dit heen wil.

Wat mij opvalt ( en ergert ), is dat ieder bedrijf ineens IETS te melden heeft over die pokemon app om maar een graantje mee te pikken van de populariteit en daardoor meer verwarring veroorzaken dan dat ze vragen beantwoorden.

My 2 cents.

Ik doelde meer op het binnenhalen van Malware. Ik neem aan dat de meeste mensen die posten op Security.nl al een afweging hebben gemaakt betreft het gebruik van een smartphone/apps en privacy/security.

Facebook gebruik ik niet en is ook niet ingebouwd in het toestel wat ik gebruik. En Symbian S40/S60 synced net zo hard als Android als je gebruik maakt van Facebook/Google en (inmiddels niet meer beschikbaar) WhatsApp.
13-07-2016, 22:44 door Anoniem
Door Anoniem: Malware of geen malware in de app, het is en blijft een privacy risico. Zolang je gps moet aanzetten, dan weet google ook ineens waar je woont, terwijl het al jouw surfgedrag aan het volgen is in chrome. Je hebt namelijk google services nodig om pokemon go te kunnen spelen. Maak het me niet wijs dat google jouw locatie dan niet kan zien!
Google kan die gegevens toch al benaderen als ze dat willen. Ze doen sowieso al een profiling van je op 'OS'-niveau. Zie project Abacus.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.