最近,風(fēng)頭正勁的Pokémon Go(口袋妖怪Go)當(dāng)之無愧成為了安卓和iphone中最受歡迎的游戲。它在市場上獲得了巨大的名氣和社會影響力,風(fēng)靡全球。
任天堂這款增強(qiáng)現(xiàn)實(AR)游戲,能夠讓玩家使用電子設(shè)備的攝像頭,在現(xiàn)實生活中捕獲寵物小精靈。然而,目前該應(yīng)用只在美國、新西蘭、英國和澳大利亞正式上線。Pokémon Go在短短幾天內(nèi)已經(jīng)經(jīng)歷了大規(guī)模的服務(wù)器負(fù)荷過載。
為了下載這款熱門手游的APK,用戶需要利用“side-load”刷機(jī)模式,以改變他們安卓的核心安全設(shè)置,這樣他們的設(shè)備才能安裝上不可信來源的應(yīng)用。
惡意軟件DroidJack正在擴(kuò)散
安全研究人員稱,網(wǎng)上有許多下載Pokémon Go的教程,但其實它們可能會在你的安卓手機(jī)上裝一個后門,最終變成黑客的肉雞。
安全公司Proofpoint發(fā)現(xiàn)了某些Pokémon Go APP已經(jīng)感染了安卓遠(yuǎn)控DroidJack,它可以攻擊任何安卓設(shè)備,并為攻擊者種下隱蔽的后門。該后門的主控端托管在一個動態(tài)IP地址上,該IP隸屬于土耳其的No-IP.org網(wǎng)站。這個網(wǎng)站在過去也曾被網(wǎng)絡(luò)罪犯利用,對惡意軟件的操作進(jìn)行掩護(hù)。
任天堂在7月4日發(fā)布游戲不到3天后,就有人將相應(yīng)的惡意軟件樣本上傳到在線惡意軟件檢測網(wǎng)站,而當(dāng)時Pokémon Go只開放了澳大利亞和新西蘭區(qū)。
Proofpoint的研究人員在一篇博客文章中寫到:
“大家去下載安裝未知來源的應(yīng)用是非常危險的行為,用戶在未知的第三方市場去下載應(yīng)用,移動設(shè)備很可能會因此感染上后門程序。”
安全建議
雖然受感染的應(yīng)用跟正常游戲看起來一模一樣,但仍然可以給大家提供幾種方法,用來檢測我們是否下載的是感染后的Pokémon Go。
您需要按著下面的步奏來做,設(shè)置→ 應(yīng)用 → Pokemon GO,然后檢查一下該應(yīng)用所擁有的權(quán)限。
如果該應(yīng)用擁有撥打電話號、編輯獲取短信、記錄音頻、獲取WEB瀏覽記錄、修改獲取聯(lián)系人和通話記錄,以及讀寫更改網(wǎng)絡(luò)連接等權(quán)限,那么您就應(yīng)該馬上卸載該Pokemon GO應(yīng)用,因為它很可能已經(jīng)感染了DroidJack。
您也可以比較該應(yīng)用的SHA-1 hash值,如果該文件被感染,或者曾被惡意的第三方修改過,我們就能通過比較相應(yīng)版本的hash值檢測出來。
雖然在第三方市場下載Pokemon GO應(yīng)用,并不一定會遇上惡意軟件或者病毒,但這確實存在一定的風(fēng)險。為了保證安全,大家還是等待它在您所在的國家正式上線吧!