小心PokemonGo有馅!!
发表于:2025-02-06 作者:游戏编辑
编辑最后更新 2025年02月06日,Intel的网络保安部门McAfee警告在AndroidApp下载网站APKMirror发现嵌入了恶意软件的PokemonGoApp,并呼吁游戏迷应该等到正式推出的时候才从官方渠道下载游戏。
自 Pokemon Go 推出之后,不少 Fans 都想一试这款游戏。但由这游戏现时只在美国、澳洲等少数国家推出,香港 Fans 想玩就要从不同渠道去下载游戏,但这亦造就了网络犯罪分子有机可乘。Intel 的网络保安部门 McAfee 就透过 Blog 来提醒网民从第三方渠道下载 Pokemon Go 的风险,呼吁大家应该等到正式推出的时候才从官方渠道下载游戏。
McAfee 表示在 Pokemon Go 于海外发布之后的一天(即 7 月 7 日)即发现在著名的 Android App 下载网站 APKMirror 有一个被嵌入了恶意软件 DroidJack 的伪冒 App 供用户下载。 DroidJack 本来是一个收费的远端遥控软件,但就早在 2014 被人利用作犯罪用途。这个软件不单可以将电话上的个人资料、相片和通信录资料传送给不法分子,还可以遥控电话的相机和录音机进行盗听盗录及发送 SMS ,又可以在用户进入休眠模式时通知罪犯,危险性相当高。
用户在安装含有 DroidJack 的 Pokemon Go 时并不一定会立即被要求特殊权限的,如果所使用的是 Android 6.0 棉花糖的话,会等到网络状态有所变化,或开启电话时,才会启动一个名为 Controller 的恶意服务,弹出请求执行时权限,如果用户给予权限的话,它就会在背景执行。由于这个名称实在太像一般的系统程式,所以很容易让人误中圈套。
声明原文:Trojanized Pokémon GO Android App Found in the Wild
