捉小精靈也要注意手機安全! 有 Pokémon GO APK 檔被惡意修改加入後門

手機遊戲 Pokémon GO 大受歡迎,但由於官方版本只在美國、澳洲和紐西蘭發行,其他地區的玩家唯有透過 APK 檔案來安裝遊戲,不過這變相成為不法分子散布惡意軟件的大好機會。有網絡保安公司發現有人惡意修改 APK 檔案,在 Pokémon GO 加入了後門,安裝後手機就會被控制。

 

Proofpoint 的研究人員日前發現,有 Pokémon GO 的 Android 版程式受到感染。該個 APK 檔案被不法分子修改,以植入惡意的遙距存取工具 DroidJack,讓攻擊者得到受害人手機的所有控制。他們指出,雖然該 APK 檔案沒有大規模傳播,但它在 Pokémon GO 於澳紐地區正式推出後不足 72 小時已被上載到惡意檔案分析中心。

如要安裝來源不是 Play Store 的程式,用戶需要選擇「允許從未知的來源安裝程式」,不過 Proofpoint 指這是非常危險的做法,很容易招致惡意程式。

他們又指出,惡意的 Pokémon GO 比正版的需要更多權限,紅框標示的就是 DroidJack 需要的權限。正版 Pokémon GO 的權限或因個別機種而有所不同,如「接收互聯網資料」或 「Google Pay 結帳服務」在部分機種可能沒有顯示。

正版 Pokemon GO 的權限

▲正版 Pokémon GO 的權限

被植入後門的 Pokemon GO 所需的權限(1/2)

▲被植入後門的 Pokémon GO 所需的權限(1/2)

被植入後門的 Pokemon GO 所需的權限(2/2)

▲被植入後門的 Pokémon GO 所需的權限(2/2)

Source : Proofpoint