暗黑皮卡丘出没? 恶意Pokemon GO疯狂窃取个人信息网络安全
2016-07-25 来源:厂商供稿 编辑:佚名
近日,一款名为《Pokemon GO》的手游正席卷全球,玩家可在游戏中找到拥有各种神奇技能的小精灵。国内许多玩家也《Pokemon GO》纷纷加入宠物养成的战队中。然后,下载游戏后带来的不仅
近日,一款名为《Pokemon GO》的手游正席卷全球,玩家可在游戏中找到拥有各种神奇技能的“小精灵”。国内许多玩家也《Pokemon GO》纷纷加入宠物养成的战队中。然后,下载游戏后带来的不仅是游戏乐趣,还有高昂的话费、个人泄露、频繁的垃圾短信和电话。这可不是什么精灵的黑暗魔法,而是山寨版游戏中携带的恶意程序感染了用户手机。趋势科技提醒玩家,不要下载来历不明的游戏,并尽量选择正规的应用,以免被恶意程序找到可乘之机。
虽然《Pokemon GO》已经在很多国家和地区上线,但是中国大陆却不在其列。利用很多粉丝对游戏的期待,不法分子制作了山寨版游戏,并号称可以在国内应用来进行传播。但其实,这些山寨版游戏很可能在重新打包的时候被植入恶意程序。此外,还有很多玩家通过下载器、VPN翻墙、修改技术参数等方式来试图绕过《Pokemon GO》的锁区机制,但是,很多此类应用的主要传播渠道为论坛等非正规渠道,很容易在这个过程中被植入恶意代码。
【山寨版Pokemon GO与官方游戏高度相似】
【 Pokemon GO下载器也被发现暗藏扣费木马】
目前,趋势科技安全研究人员已经在某个《Pokemon GO》的APK安装包中发现了恶意程序,一旦有玩家下载了这个APK进行安装,不法分子即可通过该恶意程序远程访问Android移动设备,并获取读取通讯录、发送短信、录音等权限,还会将其它恶意程序、广告程序植入到目标手机之中,耗费玩家的流量费用。
【恶意Pokemon GO 应用获取大量敏感的系统权限】
趋势科技(中国区)资深产品市场经理徐江明指出:“热门的游戏、应用向来都是网络不法分子紧盯的目标,特别是此次《Pokemon GO》在国内没有官方的发行与维护渠道,导致很多玩家主动去搜索这些山寨游戏。同时,不法分子也越来越精明,并采取一切手段来提高山寨游戏的逼真度,甚至躲过了第三方商店的审核机制。”
为了避免山寨游戏窃取个人信息,趋势科技建议玩家不要下载来历不明的《Pokemon GO》游戏,并耐心等待官方的开服公告。如果是该游戏的铁杆粉丝,尽量采用正规、经过其它玩家亲自验证、安全可靠的应用,以免被不法分子找到可乘之机。
另外,玩家还可以安装趋势科技移动安全个人版等具备山寨软件鉴别功能的安全软件,加强主动防御能力。趋势科技移动安全软件具备独家的主动式云端截毒技术,在云端就能主动侦测通过APP、网页、短信等传送的恶意程序,防堵其进行个人资料的搜集,帮助玩家构建坚固的移动安全防线。
虽然《Pokemon GO》已经在很多国家和地区上线,但是中国大陆却不在其列。利用很多粉丝对游戏的期待,不法分子制作了山寨版游戏,并号称可以在国内应用来进行传播。但其实,这些山寨版游戏很可能在重新打包的时候被植入恶意程序。此外,还有很多玩家通过下载器、VPN翻墙、修改技术参数等方式来试图绕过《Pokemon GO》的锁区机制,但是,很多此类应用的主要传播渠道为论坛等非正规渠道,很容易在这个过程中被植入恶意代码。
【山寨版Pokemon GO与官方游戏高度相似】
【 Pokemon GO下载器也被发现暗藏扣费木马】
目前,趋势科技安全研究人员已经在某个《Pokemon GO》的APK安装包中发现了恶意程序,一旦有玩家下载了这个APK进行安装,不法分子即可通过该恶意程序远程访问Android移动设备,并获取读取通讯录、发送短信、录音等权限,还会将其它恶意程序、广告程序植入到目标手机之中,耗费玩家的流量费用。
【恶意Pokemon GO 应用获取大量敏感的系统权限】
为了避免山寨游戏窃取个人信息,趋势科技建议玩家不要下载来历不明的《Pokemon GO》游戏,并耐心等待官方的开服公告。如果是该游戏的铁杆粉丝,尽量采用正规、经过其它玩家亲自验证、安全可靠的应用,以免被不法分子找到可乘之机。
另外,玩家还可以安装趋势科技移动安全个人版等具备山寨软件鉴别功能的安全软件,加强主动防御能力。趋势科技移动安全软件具备独家的主动式云端截毒技术,在云端就能主动侦测通过APP、网页、短信等传送的恶意程序,防堵其进行个人资料的搜集,帮助玩家构建坚固的移动安全防线。