自 Pokemon Go 推出之後,不少 Fans 都想一試這款遊戲。但由這遊戲現時只在美國、澳洲等少數國家推出,香港 Fans 想玩就要從不同渠道去下載遊戲,但這亦造就了網絡犯罪分子有機可乘。Intel 的網絡保安部門 McAfee 就透過 Blog 來提醒網民從第三方渠道下載 Pokemon Go 的風險,呼籲大家應該等到正式推出的時候才從官方渠道下載遊戲。
McAfee 表示在 Pokemon Go 於海外發布之後的一天(即 7 月 7 日)即發現在著名的 Android App 下載網站 APKMirror 有一個被嵌入了惡意軟件 DroidJack 的偽冒 App 供用戶下載。 DroidJack 本來是一個收費的遠端遙控軟件,但就早在 2014 被人利用作犯罪用途。這個軟件不單可以將電話上的個人資料、相片和通信錄資料傳送給不法分子,還可以遙控電話的相機和錄音機進行盜聽盜錄及發送 SMS ,又可以在用戶進入休眠模式時通知罪犯,危險性相當高。
[row][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][third_paragraph]
[/third_paragraph][/row]
用戶在安裝含有 DroidJack 的 Pokemon Go 時並不一定會立即被要求特殊權限的,如果所使用的是 Android 6.0 棉花糖的話,會等到網絡狀態有所變化,或開啟電話時,才會啟動一個名為 Controller 的惡意服務,彈出請求執行時權限,如果用戶給予權限的話,它就會在背景執行。由於這個名稱實在太像一般的系統程式,所以很容易讓人誤中圈套。
聲明原文:Trojanized Pokémon GO Android App Found in the Wild
