严防山寨版《PokémonGo》假GPS诱骗下载广告应用程序

风靡全球的《Pokémon GO》在香港开放下载后迅速成为全港焦点，兴起一片捉精灵热潮，殊不知网络歹徒也疯狂起来，透过山寨版 Pokémon GO 入侵，不可不小心！

趋势科技在 Google Play 商店上观察到一个宣称可协助玩家轻松赚取 Pokécoin 游戏币的诈骗教学程式，这个冒牌应用程序在安装并启动后，会要求用户输入其《Pokémon GO》用户名称、装置类型、所在地区等资讯。接着点一下“Connect”按钮，用户便会看到另一个视窗，让用户选择一些游戏功能，包括：想要的 Pokécoin 游戏币及 Pokéball 神奇宝贝球数量、启用 AES-256 加密、指定代理服务器（Proxy Server）以绕过应用程序区域限制。跟着，应用程序便要求用户完成认证来确认自己是人而非计算机程序，才能将《Pokémon GO》游戏宝藏带入用户账号内。但这些动作是为了将用户导向另一个网站，并要求用户再下载另一个应用程序。

根据趋势科技的分析，这是一个专门诱骗用户下载及安装其他程式以达到推销目的的应用程序。

另一方面，趋势科技研究团队进一步针对 7 月 8 日至 7 月 24 日这段期间在 Google Play 上 149 个《Pokémon GO》相关的应用程序，可归纳为下列几类：
• 指南、过关步骤、教学
• 假的 GPS 位置 / 地点（游戏用）
• 社群网络相关（给玩家彼此交换心得的平台）
• 其他，如：桌布应用程序和下载工具

这些应用程序目前已累积超过 390 万次下载。根据进一步分析显示，其中有高达 87% 是广告程式，这些冒牌的应用程序通常不具备任何功能，只是利用《Pokémon GO》为诱饵，让用户下载后再推销其他应用程序。Google Play 已经在 7 月 21 日强制 57 个这类应用程序下架。

趋势科技技术经理陈贵强建议，除了随时保持操作系统更新外，当用户安装不明开发人员或非官方商店提供的应用程序时，应该格外小心。同时，还要小心那些不太可能的好处和游戏宝物（例如随意指定游戏币数量）。此外，查看用户的评论，也有助于分辨诈骗和正常应用程序，例如要小心一面倒的好评。