手機無法玩寶可夢就去抓APK檔來硬上?當心《Pokémon GO》木馬版APK 檔正流行!

手機無法玩寶可夢就去抓APK檔來硬上?當心《Pokémon GO》木馬版APK 檔正流行!

由於《Pokémon GO》太流行,大家都想搶著捕捉神奇寶貝,但是第一時間並非所有的手機都支援下載《Pokémon GO》,像是國人常用的華碩手機有幾款就不支援,但是還是可以透過下載APK檔案的方式來試試看,碰碰運氣看看是否有機會玩。不過,還是該慎選你的APK檔案來源!

既然《Pokémon GO》的APK檔是最近最流行的檔案,那麼當然也給了惡意程式有可趁之機,搭上這一波便車,把木馬程式包裝在《Pokémon GO》的APK檔裡頭,散發大量木馬出來。

根據資安公司Proofpoint的報告,他們在一些下載網站中發現,有許多網站提供下載《Pokémon GO》的APK檔,都是被駭客重新打包過的檔案,裡頭夾雜了名為DroidJack的木馬程式。這個木馬程式可以讓駭客透過這個方式來感染使用者的手機,獲取遠端控制手機的權限,並且獲得使用者的個人資料、追蹤他們的移動位置。

雖然僅在幾個地區開放,但是《Pokémon GO》已經是今年夏天在Android、iOS裝置上最受歡迎的App。Proofpoint表示,由於這款遊戲在很多地方都還沒上架,而許多地區的玩家都想要搶先玩到這款遊戲,因此紛紛到第三方網站或是一些非官方的軟體商店平台,去下載這款遊戲的APK。

而當你下載了這些被感染的非官方APK檔,這些APK會獲得你的手機超多的存取權限,像是可以追蹤你的網路瀏覽記錄,存取藍牙以及無線網路的連接。

Proofpoint表示在這款遊戲在7/4於紐澳地區上架之後,在72小時之內就已經出現了木馬版《Pokémon GO》的APK檔在網路上流傳。Proofpoint指出,你可以到你的手機設定中,找到Apps,點選察看Pokémon GO的存取權限,你會發現這些受感染的APP跟你要求的權限,遠超過一款擴增實境遊戲需要要求的權限:

手機無法玩寶可夢就去抓APK檔來硬上?當心《Pokémon GO》木馬版APK 檔正流行!

 

 

資料來源:gizmodotheregister

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則