相關文章

6d1fd00f29c0181e396cbc4967ca195b 由於《Pokémon GO》太流行,大家都想搶著捕捉神奇寶貝,但是第一時間並非所有的手機都支援下載《Pokémon GO》,像是國人常用的華碩手機有幾款就不支援,但是還是可以透過下載APK檔案的方式來試試看,碰碰運氣看看是否有機會玩。不過,還是該慎選你的APK檔案來源!

既然《Pokémon GO》的APK檔是最近最流行的檔案,那麼當然也給了惡意程式有可趁之機,搭上這一波便車,把木馬程式包裝在《Pokémon GO》的APK檔裡頭,散發大量木馬出來。

根據資安公司Proofpoint的報告,他們在一些下載網站中發現,有許多網站提供下載《Pokémon GO》的APK檔,都是被駭客重新打包過的檔案,裡頭夾雜了名為DroidJack的木馬程式。這個木馬程式可以讓駭客透過這個方式來感染使用者的手機,獲取遠端控制手機的權限,並且獲得使用者的個人資料、追蹤他們的移動位置。

雖然僅在幾個地區開放,但是《Pokémon GO》已經是今年夏天在Android、iOS裝置上最受歡迎的App。Proofpoint表示,由於這款遊戲在很多地方都還沒上架,而許多地區的玩家都想要搶先玩到這款遊戲,因此紛紛到第三方網站或是一些非官方的軟體商店平台,去下載這款遊戲的APK。

而當你下載了這些被感染的非官方APK檔,這些APK會獲得你的手機超多的存取權限,像是可以追蹤你的網路瀏覽記錄,存取藍牙以及無線網路的連接。

Proofpoint表示在這款遊戲在7/4於紐澳地區上架之後,在72小時之內就已經出現了木馬版《Pokémon GO》的APK檔在網路上流傳。Proofpoint指出,你可以到你的手機設定中,找到Apps,點選察看Pokémon GO的存取權限,你會發現這些受感染的APP跟你要求的權限,遠超過一款擴增實境遊戲需要要求的權限:

 

 

資料來源:gizmodotheregister

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則