从7月4日和6日任天堂公司分别在澳大利亚、新西兰和美国推出Pokemon GO(宝可梦-口袋妖怪)之后,便一发不可收拾,这款游戏迅速席卷全球,成为各大媒体和用户热议的焦点。由于Pokemon GO目前并没有在中国登陆,因此很快就在朋友圈和游戏门户上涌现出了一大批“免翻墙、免越狱玩Pokemon GO”的教程,可是,想尝尝鲜的朋友们可要小心,这些教程里的Pokemon GO安装包有可能是假的。
据安全公司Proofpoint报告,在7月7日,即游戏正式发布的第三天,他们就发现有非官方渠道发布的Pokemon GO游戏安装包(.apk文件)包含DroidJack恶意代码,将通过对安卓设备进行远程控制的方式进行木马攻击。
这非常值得关注,正是因为全世界都在为这个游戏疯狂,各种公众号和游戏网站又纷纷发表各种游戏教程,他们在文章里通常会指导用户如何下载和安装该游戏,即便所在国家并未正式发行,用户也可以正常游戏。由于利益的驱动,很可能出现不怀好意者在所谓教程中加入冒牌的Pokemon GO下载链接,将加入恶意木马的APK安装包推荐给用户,并让用户修改安卓操作系统的核心安全设置,把“不受信任来源”的应用加入白名单。
这里,我们首先建议大家千万不要随意安装来路不明的APK,如果已经安装,那么可以按照下面的方法检查,你的Pokemon GO是否有问题。
进入应用程序的权限管理界面,查看已经安装的Pokemon GO具备哪些权限。如果包含如下图所示红标的,如发起电话呼叫、阅读短信、录制音频、修改地址簿中的联系人、读取网页历史或者更改Wi-Fi连接等不必要的权限,那么很可能你的Pokemon GO就是假的,因为任天堂原版的游戏里并不要求以上这些高级权限。
如果你的Pokemon GO是假的,那么请立即卸载,并第一时间确认自己的话费清单情况。同时检查手机里是不是还有其他莫名其妙的进程,如果无法删除和卸载这些进程,那么最安全的方法就是格式化手机。
目前,安卓阵营里这一情况较多,但是对于已越狱的苹果用户来说同样需要小心,因为木马和病毒也同样可以植入ipa文件里。