Update: pentru cei care cauta asta, articolul cum faci download Google Play ->>
Pokemon Go, care a devenit cel mai popular joc video în momentul de față, este disponibil în Google Play și de asemenea în iTunes, iar mulți români îl joacă deja. Eu am vrut să-l instalez acum, dar nu e compatibil cu telefonul meu. În schimb, după ce am săpat o vreme, am găsit un APK verificat, l-am testat și e fără viruși, așa am putut instala Pokemon Go.
Pokemon Go APK
Dacă nu ai pe tabletă sau telefon aplicația Play, poți urma acest tutorial în care afli cum faci download Google Play. Dacă ai Play, dar nu poți instala Pokemon Go, atunci trebuie să instalezi un APK.
Eu am găsit fișierul Pokemon Go APK APKMirror, l-am scanat cu LookOut și cu Bitdefender Mobile, pare să fie safe. Dacă luați de pe Net Pokemon Go APK sau orice alt APK este bine să le scanați împotriva virușilor.
După scanarea antivirus, trebuie să aprobați instalarea de fișiere din surse nesigure. În Settings, Security, Uncknown Sources. Este bine să îl dezactivați după această instalare.
Dacă aveți iPhone/iPad și nu găsiți Pokemon Go în iTunes, există un tutorial aici pentru a face un cont de US cu care puteți descărca acest joc video.
Pokemon Go a devenit la doar câteva zile după lansare cel mai popular joc video și a depășit unele dintre cele mai populare aplicații ale momentului. Jocul este viral pentru că te scoate din casă, trebuie să urmărești Pokemonii pe stradă, iar cu cât parcurgi un teren mai vast, câștigi mai multe puncte. Aveți aici un tutorial cum se începe jocul.
Succesul Pokemon Go a adus companiei Nintendo o creștere de 24% a valorii acțiunilor. Jocul a demonstrat că Nintendo nu are nevoie de o consolă hardware pentru a câștiga teren, ci de jocuri populare.
Ce este Pokemon Go?
Pokemon Go este unul din primele jocuri video bazate pe localizare și realitate augmentată, este de asemenea multiplayer, oamenii sunt conectați în rețea indiferent de device-ul pe care joacă. Dacă vedeți zilele astea oameni care aleargă prin oraș cu telefonul în mână, mai mult ca sigur joacă Pokemon Go.
Realitatea augmentată, adică un soi de realitate virtuală aplicată peste cea reală, permite să vezi pe ecranul telefonului, prin camera telefonului, unde sunt pokemonii pe care trebuie să-i prinzi. Ei sunt pe afară, pe stradă, am citit că pe bd. Unirii e plin de vânători la ora asta 🙂 Telefonul vibrează când ești pe lângă pokemon, iar apoi trebuie să-l nimerești cu o minge ca să-l prinzi. Jocul este distractiv, iar Pokemon rămâne de 20 de ani un personaj iubit și care a avut succes în multe francize.
Există și o brățară specială, Pokemon Go Plus, care costă 35 de dolari în state. Vibrează ea când ești lângă pokemon, iar cu un buton poți să încerci imediat să-l prinzi, fără să mai scoți telefonul.
Există în continuare probleme cu aplicația Pokemon Go și de aceea lansarea oficială globală este întârziată. Dacă aveți probleme cu aplicația sau cu APK-ul, vă aștept cu comentarii la acest text.
Mai repet locația de download Pokemon go APK ->>
Dupa scanare „pare” sa fie safe sau chiar este safe? Nu de alta, dar e o diferenta mare intre ele.
Btw, APK Mirror e site-ul celor de la AndroidPolice, nu se preteaza la a pune acolo decat aplicatiile oficiale. Nu a fost niciun incident in anii de cand exista site-ul. Ei scaneaza automat fiecare APK, daca semnatura nu corespunde cu cea din Play Store, nu il publica.
 
Salut,
Atunci când apare un nou malware, el este indetectabil o perioadă și semnătura nu există în aplicațiile antivirus. Deci la scanare poate părea curat 🙂
Și eu sper să nu fie probleme, dar trebuia să subliniez cumva că nu pot să garantez.
 
Faci o mare confuzie. Nu e vorba despre ce crezi tu (virus signature – care este doar un pattern in baza caruia poti sa identifici tipurile de virusi), nu este nevoie de niciun antivirus aici (oricum e inutil pt Android). E vorba despre despre semnatura oficiala a developerului, cu care este semnata aplicatia (APK-ul), care se face pornind de la cheia publica si de la certificatul pe care doar acel developer il are – el face validarea APK-ului, iar daca in orice fel s-a modificat APK-ul original semnat de developer cu acea cheie de criptare, iti va da eroare la validare. Android face validarea acelui certificat cu semnatura, daca nu corespund nu te va lasa sa instalezi aplicatia. Mai multe detalii aici http://www.xda-developers.com/application-signature-verification-how-it-works-how-to-disable-it-with-xposed-and-why-you-shouldnt/
Pe scurt, apk-urile de pe apkmirror sunt exclusiv aplicatii 100% intacte (altfel s-ar compromite semnatura de validare), ei insasi le compara cu cele oficiale din Play Store si daca au fost modificate apk-urile, nu le publica pe site. Te asigur ca daca apkmirror (site ce apartine de androidpolice.com) ar fi avut vreo problema, AP erau taiati de mult de la invitatiile de la evenimentele Google sau interviurile in exclusivitate.
Chiar de curand a fost un site (ProofPoint) care, in goana dupa senzational si evident folosind redactori fara cunostinte in domeniu, a incercat sa induca in eroare publicul tot despre side-loading Pokemon GO, vezi tweet-urile lui Ron Amadeo de la Ars Technica pe speta asta (de jos in sus): http://i.imgur.com/oe5jQDD.png
 
@Daeveren – tu nu prea vrei sa intelegi o chestie simpla si vad ca dan te-a lasat pe pozitia ta ca a vazut ca nu vrei sa te misti
ia citeste tu aici: https://www.grahamcluley.com/2016/04/advertising-trojan-100-android-apps-google-play-store/
acum mergand pe linia spusa de tine AP – verifica acele APK-uri care se afla pe MARKET la google si semnaturile si TOTUL este OK. dovada ca nici GOOGLE nu s-a prins ca trojan-ul ala este pe acolo
acum revenim la Dan care a zis „Atunci când apare un nou malware, el este indetectabil o perioadă și semnătura nu există în aplicațiile antivirus. Deci la scanare poate părea curat ” intelegi tu acum ?
sau iti mai explic inca o data cu alte situatii similare in care totul este ok pentru N zile si apoi apare un 0 day si iti dai seama ca in loc de scut tu aveai in mana o sita rupta peste tot dar bine vopsita sa para draguta
 
@Rott, cred ca citesti pe langa si faci confuzie cu altceva, e pacat ca nici macar nu ai citit (cu atentie!) articolul la care ai pus link. Troianul respectiv (de fapt nu e troian, o sa explic mai jos de ce) vine „la pachet”, din fabrica (adica l-a bagat fix developerul acolo, cu buna stiinta, cand si-a uploadat aplicatia in store) in aplicatiile respective din Play Store – acele aplicatii sunt exclusiv create pentru a instala acel „troian”, nu au alt scop real (chiar daca ele ofera si alte servicii simple, alea sunt doar un paravan). Aplicatiile respective sunt aplicatii false/fake/bogus, adica pacalesc oamenii naivi sa le instaleze, oferind alte servicii drept ‘acoperire’, in general sunt aplicatii gen „battery booster”, „free wallpapers”, „RAM booster”, chestii care exploateaza o nevoie a utilizatorului. Vin de la developeri complet necunoscuti, in mare parte nume de persoane fizice (e vina userului ca le instaleaza fara sa verifice macar de la ce developer vin, cate installs au, cate review-uri au, ce aplicatii a mai facut developerul respectiv etc) si cer o multime de permisiuni, chestie care ar trebui sa fie un mare semnal de alarma ca e ceva necurat la mijloc, asa cum a fost in trecut teapa cu Flashlight app care avea permisiuni pentru acces la contacte, SMS-uri si alte informatii private la care evident ca nu are nevoie sa aiba acces un Flashlight app. Sunt sute de aplicatii de genul asta, dupa cum zice in articol se presupune ca au fost instalate (nici macar nu e nimeni sigur, oricum intreaga stire e scrisa sa creeze panica si sa mai creasca vanzarile de antivirus apps) in total, toate aceste sute de aplicatii, de doar ~3 milioane de oameni naivi, extrem de putini fata de numarul de persoane naive sau ‘needucate digital’ care folosesc Play Store (care probabil e pe la sute de milioane). Nu despre asta era vorba cu Pokemon. Aici e destul de clar, cine e suficient de naiv incat sa cada in plasa pentru astfel de smecherii cu aplicatii ‘suspecte’, suporta consecintele propriei naivitati. Daca iti instalezi wallpaper app care iti cere 20 de permisiuni si apoi mai si dai ca prostul download la un APK de pe nu stiu ce site si il si instalezi, atunci te arzi pe necunostinta proprie, nu e nimeni de vina ca ai putut cadea in plasa la o asemenea smecherie ieftina.
Vreau sa subliniez un lucru totusi, care e cel mai important, ca am vazut multe persoane ca vorbesc aiurea fara sa aiba habar – aceste aplicatii NU contin troieni, nu au vreun „virus” sau malware. Articolele de genul asta sunt scrise pe site-uri in general necunoscute, scrise intr-un fel menit sa creeze panica si sa induca ideea ca „s-au uploadat troieni in Play Store”, ceea ce in acest caz este complet fals. Aplicatiile respective folosesc „deceptive advertising”, in sensul ca iti apare un banner pe ecran care iti spune sa apesi un buton pentru a downloada un APK infectat (download din surse terte, adica un site obscur de pe internet), vezi chiar imaginile din articolul la care ai dat link: your battery is too hot… download & install this to get it solved, iar cei naivi apasa pe buton, downloadeaza un APK de pe un site necunoscut; your systems runs too slow, press here to install system booster. Apoi userii sunt indrumati ca pentru a putea beneficia de protectie, sa dea enable installs from 3rd party sources si cam asta e, in momentul ala devin infectati, insa in baza unor APK-uri pe care ei singuri le-au downloadat de pe internet. De-aia nici nu le prinde sistemul de detectare de la Google, fiindca aplicatiile propriu-zise nu contin vreun troian sau malware, ci doar acele deceptive ads, iar mai departe user-ul isi instaleaza singur din surse terte malware.
Revin, caci ne-am abatut de la subiectul original: aplicatiile de pe APKmirror sunt identice cu cele oficiale din Play Store si NU POT FI modificate pentru a li se injecta cod strain. De ce? Pentru ca in momentul in care modifici APK-ul unei aplicatii, i se modifica checksum-ul si nu mai corespunde cu semnatura oficiala din Play Store, va trebui sa generezi o semnatura in baza certificatului pe care doar developerul original il are.
 
ok, articolul l-am citit mai mult pe diagonala recunosc dar trebuie sa adaug ca sunt abonat la niste RSS-uri interesanta care povesesc chestii faine printre care si virusii din market
de data asta vin cu 2 articole fix la tema noastra de discutie
http://blog.checkpoint.com/2016/05/09/viking-horde-a-new-type-of-android-malware-on-google-play/
https://nakedsecurity.sophos.com/2016/01/30/the-secrets-of-malware-success-in-the-google-play-store/
„Mistakes happen, to the point that during 2015, malware samples from more than 10 different families made it past Google’s checks and were installed more than 10,000,000 times.”
ps. si eu am incredere in store si nu am niciun AV pe telefon/tableta chiar daca uneori descarc aplicatii din zone (usor) dubioase – > virustotal – scan – daca sunt ok – > install altfel – > stergere
 
De ce promovezi mizeria asta?
 
Ce ți se pare așa de „mizerie”? Este un joc video interesant, doar că trebuie să fii atent când joci. Tu ai jucat ca să-ți dai cu părerea?
 
Nu, nu am jucat și nici nu intenționez. Când văd cum lumea e hipnotizată de chestia asta și se deplasează ca niște zombi cu ochii’ntr-un display mi se face pielea ca de găină.
Dar, na, poate fi selecția naturală…
 
Rott, nu inteleg ce e cu acele articole, care oricum n-au legatura cu subiectul. In citatul respectiv e vorba despre acelasi tip de ‘tricks’ care pacalesc utilizatorul sa faca el o actiune: fie sa downloadeze ceva, fie sa isi introduca datele de la diverse conturi (de Facebook etc). Nu e vina decat a utilizatorului ca pica in plasa pentru asemenea chestii si nici nu are cum sa verifice cineva (vreun sistem sau o aplicatie) ca textbox-ul unde introduci tu username si parola sunt legitime sau nu. De-asta e recomandat sa nu iti introduci datele personale acolo unde nu ai incredere in developerul respectiv, cum ar fi aplicatii obscure, cu putine installs/reviews, despre care nu exista mentiuni pe internet. Si de-asta exista solutii de login automat in 3rd party apps (cum are si Android) unde nu ti se mai cere sa introduci vreo parola, tocmai ca sa te protejeze de astfel de induceri in eroare, ex: daca dai login with Google, nu o sa iti ceara username si parola, ci o sa te intrebe la nivel de sistem daca ii dai Allow/Decline.
Plus, nu e vorba sa ai sau nu incredere in PlayStore, ci doar sa dai dovada (ca utilizator) de un minim de precautie si logica: sa nu iti introduci datele conturilor personale in aplicatii facute de niste anonimi, sa nu dai acces la permisiuni pentru care stii sigur ca aplicatia respectiva nu are nevoie (ex: acces la contacte pentru flashlight app).
Care virusi din market? Ma fascineaza fraza ta, serios. (virus = a piece of code that is capable of copying itself and typically has a detrimental effect, such as corrupting the system or destroying data.)
Iti las mai jos cateva cuvinte despre cele doua articole.
In primul articol, daca nu ai root, aplicatia respectiva e la fel de malware precum este si Facebook app sau Skype (aplicatii care fac un „botnet” din toti userii), deci nu inteleg unde e problema si de ce ar trebui sa intervina cineva. Orice aplicatie care e un client (deci interactioneaza cu un server) este din principiu, dpdv tehnic, un botnet – depinde doar de developer cata incredere ai tu in el sa-i oferi acces la device-ul tau, sa iti foloseasca puterea de procesare in scopuri legitime (iar aici nu exista vreun antivirus sa aiba cum sa verifice el ce face developerul cu puterea de procesare, daca e in scop legitim sau nu). Aici nici nu ar avea vreodata Google cum sa intervina sa decida care developer foloseste botnet-ul in scopuri ok si care nu, care iti foloseste CPU din telefon la maxim in scop legitim (ex: pt prelucrare foto sau ceva gen programul SETI@home) sau daca developerul respectiv iti foloseste puterea de procesare pentru bitcoin mining. Multe aplicatii mari folosesc puterea de procesare a tuturor device-urilor din ‘botnet’ pentru ca asa functioneaza sistemul respectiv, crowdsourcing utilizand puterea tuturor din retea. Inclusiv sistemul de torrents fix asa functioneaza. Chiar si Whatsapp functioneaza asa, descentralizat, distribuie processing power in retea si la fel si Skype, cand faci apel cu mai multe persoane nu proceseaza Microsoft centralizat conferinta, ci se face distribuit, in retea. Articolul oricum e plin de minciuni si dezinformari, presupun ca intentionat cine a scris articolul face o confuzie intre jocul ala Vikign Jump (care este o clona) si cel original. NU acea clona a fost in top free games asa cum specifica in articol (e o minciuna), ci jocul original a fost (si oricum pentru foarte foarte putin timp). Recomandarea mea ar fi sa nu mai citesti astfel de site-uri care in mod intentionat denatureaza adevarul si scriu articole pline de minciuni si exagerari, fiindca o sa ajungi tu singur sa gandesti in felul asta si nu e ok. Verifica informatiile pe care le citesti ca ai surse sa verifici orice. Eu unul ma mir ca in ziua de azi cand toata lumea are acces la informatii inca mai rezista site-uri care denatureaza adevarul.
In al doilea articol, the secret of malware success… care secret? :)) Ca nu specifica in articol nimic, e o stire senzationalista / clickbait. Cat despre sursa celor afirmat in articol, pauza, nu exista sursa de verificat. Vom afla la viitoarea prezentare de la RSA conference in ce consta acel secret… intre timp a avut loc si conferinta in luna martie (articolul era din ianuarie). Prezentarea o gasesti pe net, are 71 de pagini, foarte slaba pentru ceva prezentat la RSA – el a prezentat-o acolo printre specialisti, la RSA, insa e conceputa sa fie prezentata catre amatori. Nu contine nimic in detaliu, doar banalitati si generalitati si in fond ajunge sa vorbeasca in cea mai mare parte despre phishing (care inseamna fix exploatarea prostiei (pardon – neatentiei) unui utilizator, pentru a-i ‘fura’ datele personale), nu despre malware (malware = software that is intended to damage or disable computers and computer systems).
Btw, ambele site-uri sunt finantate de catre providerii de antivirusi, iar din principiu asta spune tot despre acuratetea datelor (adica fix zero). Iti dai seama ca articolele sunt scrise la comanda (de-aia si contin multe minciuni, afirmatii fara acoperire, afirmatii fara sursa) pentru a promova vanzarea de solutii antivirus. Recomandarea mea ar fi sa citesti niste site-uri cu reputatie mai mare, nu astfel de site-uri cu articole finantate de antivirus companies, care nu fac altceva decat sa incerce sa iti vanda produsele lor cu fiecare articol pe care il publica, articole in care sunt prezente o sumedenie de minciuni si dezinformari, tocmai pentru a induce teama in randul cititorilor.
PS: Cine sunt Sophos, aia de introduc in mod intentionat public backdoors pe computerele unde ai Sophos Enterprise instalat? Cum sa mai aiba cineva incredere sa cumpere vreun produs de-al lor cand ei recurg la asemenea tactici absolut de neconceput? Practic tu platesti pentru a fi protejat, dar ei iti fac intentionat backdoors – si nu orice backdoors, ci unele care permit preluarea completa a controlului computerului ‘infectat’ (adica unde ai antivirusul lor instalat). Sursa – arstechnica.com/security/2012/11/researcher-advises-against-use-of-sophos-antivirus-on-critical-systems/
Informatii detaliate, chiar de la cercetatorul care a descoperit toata smecheria – lock.cmpxchg8b.com/sophailv2.pdf
Ah si oricum, cand s-au publicat articolele care demonstrau aceeasi tactica si de la Kasperrsky (backdoors pe fiecare computer, ca sa ofere acces la informatii serviciilor secrete rusesti, e practic un tool finantat de guvernul rus pentru a spiona celelalte tari de pe glob) si a celor de la Trend Micro, presa a cam tacut, oare de ce?
Recomand urmarirea lui Tavis Ormandy – en.wikipedia.org/wiki/Tavis_Ormandy si a lui Brian Krebs – krebsonsecurity.com , persoane cu reputatie mare in domeniu, profesionisti si care nu vorbesc prostii.