更多

    小心 Pokemon Go 有餡!!

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    自 Pokemon Go 推出之後,不少 Fans 都想一試這款遊戲。但由這遊戲現時只在美國、澳洲等少數國家推出,香港 Fans 想玩就要從不同渠道去下載遊戲,但這亦造就了網絡犯罪分子有機可乘。Intel 的網絡保安部門 McAfee 就透過 Blog 來提醒網民從第三方渠道下載 Pokemon Go 的風險,呼籲大家應該等到正式推出的時候才從官方渠道下載遊戲。
    McAfee 表示在 Pokemon Go 於海外發布之後的一天(即 7 月 7 日)即發現在著名的 Android  App 下載網站 APKMirror 有一個被嵌入了惡意軟件 DroidJack 的偽冒 App 供用戶下載。 DroidJack 本來是一個收費的遠端遙控軟件,但就早在 2014 被人利用作犯罪用途。這個軟件不單可以將電話上的個人資料、相片和通信錄資料傳送給不法分子,還可以遙控電話的相機和錄音機進行盜聽盜錄及發送 SMS ,又可以在用戶進入休眠模式時通知罪犯,危險性相當高。
    [row][third_paragraph]

    「有餡 Pokemon Go」安裝時並不一定請求特殊權限,令人以為這 App 很安全。
    「有餡 Pokemon Go」安裝時並不一定請求特殊權限,令人以為這 App 很安全。

    [/third_paragraph][third_paragraph]
    當網絡狀態變化或開啟電話時, App 才會請求發送 SMS 這種與遊戲無關的權限
    當網絡狀態變化或開啟電話時, App 才會請求發送 SMS 這種與遊戲無關的權限

    [/third_paragraph][third_paragraph]
    嵌入惡意程式的 Pokemon Go 同時開啟一個名為 Controller 的背景服務。這種名稱很易誤導人以為是系統服務。
    嵌入惡意程式的 Pokemon Go 同時開啟一個名為 Controller 的背景服務。這種名稱很易誤導人以為是系統服務。

    [/third_paragraph][/row]
    用戶在安裝含有 DroidJack 的 Pokemon Go 時並不一定會立即被要求特殊權限的,如果所使用的是 Android 6.0 棉花糖的話,會等到網絡狀態有所變化,或開啟電話時,才會啟動一個名為 Controller 的惡意服務,彈出請求執行時權限,如果用戶給予權限的話,它就會在背景執行。由於這個名稱實在太像一般的系統程式,所以很容易讓人誤中圈套。
    聲明原文:Trojanized Pokémon GO Android App Found in the Wild

    您會感興趣的內容

    相關文章