任天堂推出增强现实风格的《精灵宝可梦GO》手游之后,迅速在全球范围内掀起了一阵阵的狂热。其游戏方式是让玩家在现实生活中四处探索,在各种奇妙的地方“偶遇”游戏角色(因此也被戏称为“死宅出门计划”)。即使该游戏并未在某些地区正式推出,部分玩家还是很积极地寻找APK文件直接安装使用(side-load)。不幸的是,恶意软件也盯上了它。
安全企业Proofpoint在一个被修改后的APK安装包中发现了某个恶意软件,此时距离该手游在澳大利亚/新西兰推出(7月4号)还不到72个小时。
尽管它看似和官方版本没啥区别,但却会偷偷安装一个DroidJack后门,允许攻击者远程访问Android设备。
Proofpoint在博客中详细剖析了这款被感染的APK文件,如果用户不幸安装了该版本,将会在看到一份长长的权限请求列表。
该修改版APK会索取包括音频录制、读取联系人/通话记录、访问网页浏览记录/书签等在内的应用权限,不放心的用户请前往“设置->应用->Pokemon GO”中查看
编辑观点:《精灵宝可梦GO》上线不过几天,却瞬间席卷了游戏界,虽然目前中国玩家还不能够晚上这款游戏,但早已吸引中国国内粉丝的目光。小编在这里要给打一下预防针,当国服开放的时候,千万要从官方渠道进行安装,避免不必要的麻烦。
网友评论