玩家要小心! 含木馬的Pokemon Go現身

自Google獨立的Niantic Labs及日本遊戲機業者任天堂（Nintendo）在上周釋出了支援Android及iOS平台的「精靈寶可夢」（Pokemon Go）遊戲，結合使用者所熟悉的遊戲人物與最新的擴增實境（AR）技術掀起熱潮，不過，由於Pokemon Go目前只在美國、澳洲及紐西蘭推出，讓駭客有機可趁，釋出了內含木馬的Pokemon Go程式，藉以掌控使用者的Android裝置。

美國資安業者Proofpoint發現，Pokemon Go上市不到72小時，市場上便出現了修改過的Pokemon Go，駭客於程式中添增了知名的DroidJack遠端存取工具，一旦使用者安裝了已遭竄改的Pokemon Go，駭客便可自遠端操控裝置。

DroidJack可與遠端的C&C伺服器聯繫，以下載其他程式，或是回報裝置內容，涵蓋裝置位置，或是簡訊、電子郵件與瀏覽歷史紀錄等。

在Android裝置上安裝來自第三方的程式並不難，只要在設定中允許陌生來源的程式，即可自Google Play之外下載及安裝程式。駭客相準了其他市場使用者想提前體驗Pokemon Go的心態，透過第三方管道遞送了夾帶DroidJack的Pokemon Go。

而且，當啟用被感染的Pokemon Go程式時，它的畫面與官方版本如出一轍，使用者幾乎無從辨別真偽，真假難辨（下圖，來源：Proofpoint）。

要辨別裝置內的Pokemon Go是否受到DroidJack感染可檢視Pokemon Go的程式權限設定，惡意版將擁有撥打電話、編輯簡訊、錄音、變更通訊錄，以及讀取書籤及瀏覽紀錄等功能。

Proofpoint提醒，即使能夠取得最新程式也不代表你應該這樣做，保障Android裝置安全性的最佳辦法就是只從合法的行動程式市集下載程式。