趨勢科技發(fā)現(xiàn)山寨版《Pokemon GO》現(xiàn)身網(wǎng)絡(luò) 高風險惡意程序已入侵
7月25日消息,近日,一款名為《Pokemon GO》的手游正席卷全球,玩家可在游戲中找到擁有各種神奇技能的“小精靈”。國內(nèi)許多玩家也《Pokemon GO》紛紛加入寵物養(yǎng)成的戰(zhàn)隊中。然后,下載游戲后帶來的不僅是游戲樂趣,還有高昂的話費、個人泄露、頻繁的垃圾短信和電話。這可不是什么精靈的黑暗魔法,而是山寨版游戲中攜帶的惡意程序感染了用戶手機。趨勢科技提醒玩家,不要下載來歷不明的游戲,并盡量選擇正規(guī)的應(yīng)用,以免被惡意程序找到可乘之機。
雖然《Pokemon GO》已經(jīng)在很多國家和地區(qū)上線,但是中國大陸卻不在其列。利用很多粉絲對游戲的期待,不法分子制作了山寨版游戲,并號稱可以在國內(nèi)應(yīng)用來進行傳播。但其實,這些山寨版游戲很可能在重新打包的時候被植入惡意程序。此外,還有很多玩家通過下載器、VPN翻墻、修改技術(shù)參數(shù)等方式來試圖繞過《Pokemon GO》的鎖區(qū)機制,但是,很多此類應(yīng)用的主要傳播渠道為論壇等非正規(guī)渠道,很容易在這個過程中被植入惡意代碼。
【山寨版Pokemon GO與官方游戲高度相似】
【 Pokemon GO下載器也被發(fā)現(xiàn)暗藏扣費木馬】
目前,趨勢科技安全研究人員已經(jīng)在某個《Pokemon GO》的APK安裝包中發(fā)現(xiàn)了惡意程序,一旦有玩家下載了這個APK進行安裝,不法分子即可通過該惡意程序遠程訪問Android移動設(shè)備,并獲取讀取通訊錄、發(fā)送短信、錄音等權(quán)限,還會將其它惡意程序、廣告程序植入到目標手機之中,耗費玩家的流量費用。
【惡意Pokemon GO 應(yīng)用獲取大量敏感的系統(tǒng)權(quán)限】
趨勢科技(中國區(qū))資深產(chǎn)品市場經(jīng)理徐江明指出:“熱門的游戲、應(yīng)用向來都是網(wǎng)絡(luò)不法分子緊盯的目標,特別是此次《Pokemon GO》在國內(nèi)沒有官方的發(fā)行與維護渠道,導(dǎo)致很多玩家主動去搜索這些山寨游戲。同時,不法分子也越來越精明,并采取一切手段來提高山寨游戲的逼真度,甚至躲過了第三方商店的審核機制。”
為了避免山寨游戲竊取個人信息,趨勢科技建議玩家不要下載來歷不明的《Pokemon GO》游戲,并耐心等待官方的開服公告。如果是該游戲的鐵桿粉絲,盡量采用正規(guī)、經(jīng)過其它玩家親自驗證、安全可靠的應(yīng)用,以免被不法分子找到可乘之機。
另外,玩家還可以安裝趨勢科技移動安全個人版等具備山寨軟件鑒別功能的安全軟件,加強主動防御能力。趨勢科技移動安全軟件具備獨家的主動式云端截毒技術(shù),在云端就能主動偵測通過APP、網(wǎng)頁、短信等傳送的惡意程序,防堵其進行個人資料的搜集,幫助玩家構(gòu)建堅固的移動安全防線。