手機遊戲 Pokémon GO 大受歡迎,但由於官方版本只在美國、澳洲和紐西蘭發行,其他地區的玩家唯有透過 APK 檔案來安裝遊戲,不過這變相成為不法分子散布惡意軟件的大好機會。有網絡保安公司發現有人惡意修改 APK 檔案,在 Pokémon GO 加入了後門,安裝後手機就會被控制。
Proofpoint 的研究人員日前發現,有 Pokémon GO 的 Android 版程式受到感染。該個 APK 檔案被不法分子修改,以植入惡意的遙距存取工具 DroidJack,讓攻擊者得到受害人手機的所有控制。他們指出,雖然該 APK 檔案沒有大規模傳播,但它在 Pokémon GO 於澳紐地區正式推出後不足 72 小時已被上載到惡意檔案分析中心。
如要安裝來源不是 Play Store 的程式,用戶需要選擇「允許從未知的來源安裝程式」,不過 Proofpoint 指這是非常危險的做法,很容易招致惡意程式。
他們又指出,惡意的 Pokémon GO 比正版的需要更多權限,紅框標示的就是 DroidJack 需要的權限。正版 Pokémon GO 的權限或因個別機種而有所不同,如「接收互聯網資料」或 「Google Pay 結帳服務」在部分機種可能沒有顯示。
▲正版 Pokémon GO 的權限
▲被植入後門的 Pokémon GO 所需的權限(1/2)
▲被植入後門的 Pokémon GO 所需的權限(2/2)
Source : Proofpoint