風靡全球的《Pokémon GO》在香港開放下載後迅速成為全港焦點,興起一片捉精靈熱潮,殊不知網絡歹徒也瘋狂起來,透過山寨版 Pokémon GO 入侵,不可不小心!
趨勢科技在 Google Play 商店上觀察到一個宣稱可協助玩家輕鬆賺取 Pokécoin 遊戲幣的詐騙教學程式,這個冒牌應用程式在安裝並啟動後,會要求用戶輸入其《Pokémon GO》用戶名稱、裝置類型、所在地區等資訊。接著點一下「Connect」按鈕,用戶便會看到另一個視窗,讓用戶選擇一些遊戲功能,包括:想要的 Pokécoin 遊戲幣及 Pokéball 神奇寶貝球數量、啟用 AES-256 加密、指定代理伺服器(Proxy Server)以繞過應用程式區域限制。跟著,應用程式便要求用戶完成認證來確認自己是人而非電腦程式,才能將《Pokémon GO》遊戲寶藏帶入用戶帳號內。但這些動作是為了將用戶導向另一個網站,並要求用戶再下載另一個應用程式。
根據趨勢科技的分析,這是一個專門誘騙用戶下載及安裝其他程式以達到推銷目的的應用程式。
另一方面,趨勢科技研究團隊進一步針對 7 月 8 日至 7 月 24 日這段期間在 Google Play 上 149 個《Pokémon GO》相關的應用程式,可歸納為下列幾類:
• 指南、過關步驟、教學
• 假的 GPS 位置 / 地點(遊戲用)
• 社群網絡相關(給玩家彼此交換心得的平台)
• 其他,如:桌布應用程式和下載工具
這些應用程式目前已累積超過 390 萬次下載。根據進一步分析顯示,其中有高達 87% 是廣告程式,這些冒牌的應用程式通常不具備任何功能,只是利用《Pokémon GO》為誘餌,讓用戶下載後再推銷其他應用程式。Google Play 已經在 7 月 21 日強制 57 個這類應用程式下架。
趨勢科技技術經理陳貴強建議,除了隨時保持作業系統更新外,當用戶安裝不明開發人員或非官方商店提供的應用程式時,應該格外小心。同時,還要小心那些不太可能的好處和遊戲寶物(例如隨意指定遊戲幣數量)。此外,查看用戶的評論,也有助於分辨詐騙和正常應用程式,例如要小心一面倒的好評。
© 2020 Plug Media Services Limited. All Rights Reserved. [4]