惡意軟體化身 Pokémon GO!玩家小心中標

inno | 電玩遊戲
上星期任天堂發表手機遊戲《Pokémon GO》,吸引不少玩家捕捉寶可夢。這款遊戲在澳州、紐西蘭和美國率先推出,不少外國玩家異常沉迷,有人為了捕捉寶可夢,竟然還嘗試走入警察局或者差點跌落水中。儘管 《Pokémon GO》目前尚未全球開放,但為了搶先試玩,不少玩家以自己的方法下載安裝,因此也讓不法分子有機可乘。

640.jpg

有下載《Pokémon GO》的朋友應該也發現目前在地圖上應該是一片空白,找不到可以捕捉的寶可夢,這也是因為目前因為太多人一同湧入伺服器遊玩,造成伺服器無法負荷龐大的資料量,官方已經緊急鎖區,即使安裝了紐澳地區版的 APK 也無法正常遊戲。

但是也因為這款遊戲熱門的程度已經超出預期,就有不法份子針對 Android 版釋出的 APK 軟體「加料」。網絡保安公司 Proofpoint 就發現,一款專門針對 Android 手機被修改過的《Pokémon GO》正在網上流傳。內藏 Droidjack 惡意軟體的加料版遊戲會在 Android 手機安裝 RAT 遙控工具,靜悄悄開啟後門,讓駭客入侵玩家的手機。不法分子在 7 月 7 日將惡意軟體放上網,即是任天堂在澳紐推出遊戲 72 小時內。
0711-6b.jpg
為了搶先玩到《Pokémon GO》,不少玩家選擇解除 Android 系統預設的安全性設定,以 Side-load 第三方軟體的方式安裝。Proofpoint 警告這是非常危險的做法,等同讓駭客為所欲為。如果你真的迫不及待,很想安裝來歷不明的 APK,其中一個檢查方法是在安裝時細心留意軟體要求的系統權限,如果要求過多的權限,這 APK 很有可能已經被加料。當然,核對 SHA-1 hash 是較理想的做法,不過並非一般用戶能夠做到。最後 Proofpoint 還是建議玩家耐心等待官方在 Google Play 商店開放符合自己地區的下載的正式版。

資料來源:vice