小心PokemonGo有馅！！

消息来源:baojiabao.com 作者: 发布时间：2024-04-24

报价宝综合消息小心PokemonGo有馅！！

自 Pokemon Go 推出之后，不少 Fans 都想一试这款游戏。但由这游戏现时只在美国、澳洲等少数国家推出，香港 Fans 想玩就要从不同渠道去下载游戏，但这亦造就了网络犯罪分子有机可乘。Intel 的网络保安部门 McAfee 就透过 Blog 来提醒网民从第三方渠道下载 Pokemon Go 的风险，呼吁大家应该等到正式推出的时候才从官方渠道下载游戏。

McAfee 表示在 Pokemon Go 于海外发布之后的一天（即 7 月 7 日）即发现在著名的 Android App 下载网站 APKMirror 有一个被嵌入了恶意软件 DroidJack 的伪冒 App 供用户下载。 DroidJack 本来是一个收费的远端遥控软件，但就早在 2014 被人利用作犯罪用途。这个软件不单可以将电话上的个人资料、相片和通信录资料传送给不法分子，还可以遥控电话的相机和录音机进行盗听盗录及发送 SMS ，又可以在用户进入休眠模式时通知罪犯，危险性相当高。

“有馅 Pokemon Go”安装时并不一定请求特殊权限，令人以为这 App 很安全。

当网络状态变化或开启电话时， App 才会请求发送 SMS 这种与游戏无关的权限

嵌入恶意程式的 Pokemon Go 同时开启一个名为 Controller 的背景服务。这种名称很易误导人以为是系统服务。

用户在安装含有 DroidJack 的 Pokemon Go 时并不一定会立即被要求特殊权限的，如果所使用的是 Android 6.0 棉花糖的话，会等到网络状态有所变化，或开启电话时，才会启动一个名为 Controller 的恶意服务，弹出请求执行时权限，如果用户给予权限的话，它就会在背景执行。由于这个名称实在太像一般的系统程式，所以很容易让人误中圈套。

声明原文：Trojanized Pokémon GO Android App Found in the Wild

2017-12-28 10:50:00