圖片來源: 

Pokemon Go

自Google獨立的Niantic Labs及日本遊戲機業者任天堂(Nintendo)在上周釋出了支援Android及iOS平台的「精靈寶可夢」(Pokemon Go)遊戲,結合使用者所熟悉的遊戲人物與最新的擴增實境(AR)技術掀起熱潮,不過,由於Pokemon Go目前只在美國、澳洲及紐西蘭推出,讓駭客有機可趁,釋出了內含木馬的Pokemon Go程式,藉以掌控使用者的Android裝置。

美國資安業者Proofpoint發現,Pokemon Go上市不到72小時,市場上便出現了修改過的Pokemon Go,駭客於程式中添增了知名的DroidJack遠端存取工具,一旦使用者安裝了已遭竄改的Pokemon Go,駭客便可自遠端操控裝置。

DroidJack可與遠端的C&C伺服器聯繫,以下載其他程式,或是回報裝置內容,涵蓋裝置位置,或是簡訊、電子郵件與瀏覽歷史紀錄等。

在Android裝置上安裝來自第三方的程式並不難,只要在設定中允許陌生來源的程式,即可自Google Play之外下載及安裝程式。駭客相準了其他市場使用者想提前體驗Pokemon Go的心態,透過第三方管道遞送了夾帶DroidJack的Pokemon Go。

而且,當啟用被感染的Pokemon Go程式時,它的畫面與官方版本如出一轍,使用者幾乎無從辨別真偽,真假難辨(下圖,來源:Proofpoint)。

要辨別裝置內的Pokemon Go是否受到DroidJack感染可檢視Pokemon Go的程式權限設定,惡意版將擁有撥打電話、編輯簡訊、錄音、變更通訊錄,以及讀取書籤及瀏覽紀錄等功能。

Proofpoint提醒,即使能夠取得最新程式也不代表你應該這樣做,保障Android裝置安全性的最佳辦法就是只從合法的行動程式市集下載程式。

熱門新聞

Advertisement