由於《Pokémon GO》太流行,大家都想搶著捕捉神奇寶貝,但是第一時間並非所有的手機都支援下載《Pokémon GO》,像是國人常用的華碩手機有幾款就不支援,但是還是可以透過下載APK檔案的方式來試試看,碰碰運氣看看是否有機會玩。不過,還是該慎選你的APK檔案來源!
既然《Pokémon GO》的APK檔是最近最流行的檔案,那麼當然也給了惡意程式有可趁之機,搭上這一波便車,把木馬程式包裝在《Pokémon GO》的APK檔裡頭,散發大量木馬出來。
根據資安公司Proofpoint的報告,他們在一些下載網站中發現,有許多網站提供下載《Pokémon GO》的APK檔,都是被駭客重新打包過的檔案,裡頭夾雜了名為DroidJack的木馬程式。這個木馬程式可以讓駭客透過這個方式來感染使用者的手機,獲取遠端控制手機的權限,並且獲得使用者的個人資料、追蹤他們的移動位置。
雖然僅在幾個地區開放,但是《Pokémon GO》已經是今年夏天在Android、iOS裝置上最受歡迎的App。Proofpoint表示,由於這款遊戲在很多地方都還沒上架,而許多地區的玩家都想要搶先玩到這款遊戲,因此紛紛到第三方網站或是一些非官方的軟體商店平台,去下載這款遊戲的APK。
而當你下載了這些被感染的非官方APK檔,這些APK會獲得你的手機超多的存取權限,像是可以追蹤你的網路瀏覽記錄,存取藍牙以及無線網路的連接。
Proofpoint表示在這款遊戲在7/4於紐澳地區上架之後,在72小時之內就已經出現了木馬版《Pokémon GO》的APK檔在網路上流傳。Proofpoint指出,你可以到你的手機設定中,找到Apps,點選察看Pokémon GO的存取權限,你會發現這些受感染的APP跟你要求的權限,遠超過一款擴增實境遊戲需要要求的權限:
資料來源:gizmodo、theregister
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!