暗黑皮卡丘出沒? 惡意Pokemon GO瘋狂竊取個人信息
責編:mhshi |2016-07-25 14:26:18《Pokemon GO》手游正席卷全球,玩家可在游戲中找到擁有各種神奇技能的“小精靈”。國內許多玩家也紛紛加入寵 物養成的戰隊中。然而,下載游戲后帶來的不僅是游戲樂趣,還有高昂的話費、個人泄露、頻繁的垃圾短信和電話。這可不是什么精靈的黑暗魔法,而是山寨版游戲 中攜帶的惡意程序感染了用戶手機。趨勢科技提醒玩家,不要下載來歷不明的游戲,并盡量選擇正規的應用,以免被惡意程序找到可乘之機。
雖然《Pokemon GO》已經在很多國家和地區上線,但是中國大陸卻不在其列。利用很多粉絲對游戲的期待,不法分子制作了山寨版游戲,并號稱可以在國內應用來進行傳播。但其 實,這些山寨版游戲很可能在重新打包的時候被植入惡意程序。此外,還有很多玩家通過下載器、VPN翻墻、修改技術參數等方式來試圖繞過《Pokemon GO》的鎖區機制,但是,很多此類應用的主要傳播渠道為論壇等非正規渠道,很容易在這個過程中被植入惡意代碼。
【山寨版Pokemon GO與官方游戲高度相似】
【 Pokemon GO下載器也被發現暗藏扣費木馬】
目前,趨勢科技安全研究人員已經在某個《Pokemon GO》的APK安裝包中發現了惡意程序,一旦有玩家下載了這個APK進行安裝,不法分子即可通過該惡意程序遠程訪問Android移動設備,并獲取讀取通 訊錄、發送短信、錄音等權限,還會將其它惡意程序、廣告程序植入到目標手機之中,耗費玩家的流量費用。
【惡意Pokemon GO 應用獲取大量敏感的系統權限】
趨勢科技(中國區)資深產品市場經理徐江明指出:“熱門的游戲、應用向來都是網絡不法分子緊盯的目標,特別是此次《Pokemon GO》在國內沒有官方的發行與維護渠道,導致很多玩家主動去搜索這些山寨游戲。同時,不法分子也越來越精明,并采取一切手段來提高山寨游戲的逼真度,甚至 躲過了第三方商店的審核機制。”
為了避免山寨游戲竊取個人信息,趨勢科技建議玩家不要下載來歷不明的《Pokemon GO》游戲,并耐心等待官方的開服公告。如果是該游戲的鐵桿粉絲,盡量采用正規、經過其它玩家親自驗證、安全可靠的應用,以免被不法分子找到可乘之機。
另外,玩家還可以安裝趨勢科技移動安全個人版等具備山寨軟件鑒別功能的安全軟件,加強主動防御能力。趨勢科技移動安全軟件具備獨家的主動式云端截毒 技術,在云端就能主動偵測通過APP、網頁、短信等傳送的惡意程序,防堵其進行個人資料的搜集,幫助玩家構建堅固的移動安全防線。