資安大廠趨勢科技發現,Pokemon GO正式推出後,沒過多久即出現夾帶木馬的冒牌版本,接著又出現叫做「Pokemon GO Ultimate」的冒牌鎖定螢幕程式,還會幫你偷偷點色情廣告。
最近一夕爆紅的Pokemon GO(精靈寶可夢GO)手機遊戲目前雖然只在少數特定國家開放,但卻早已擄獲數百萬玩家。不僅如此,就像任何其他風靡全球的事物一樣,網路犯罪集團早已準備加入這波熱潮。
趨勢科技(Trend Micro)指出,該遊戲在7月6日正式推出之後,沒過多久,非官方檔案分享網站上便立即出現一個冒牌版本,此版本會在Android手機上安裝一個遠端存取木馬程式。
不僅如此,資安研究人員更在Google Play商店上發現了一個叫做「Pokemon GO Ultimate」的冒牌鎖定螢幕程式,當此應用程式啟動時,會刻意將手機螢幕鎖住來強迫使用者重新開機,重新開機之後,該程式就會在背景暗中執行,並且偷偷點選網路上的色情廣告,讓使用者毫不知情。
趨勢科技表示,從Google Play下載程式的動作並不會在手機上安裝任何叫做「Pokemon GO Ultimate」的程式,而是一個叫做「PI Network」的程式,而且程式圖示也不一樣。
其實,應用程式商店上Pokemon相關的威脅還不僅止於此。Google Play已經出現很多「Guide and Cheats for Pokemon GO」(Pokemon Go 攻略與破解)和「Install Pokemon GO」(安裝 Pokemon GO)之類的冒牌應用程式,全都暗藏著惡意的彈出視窗或廣告,會讓使用者意外訂購一些昂貴的非必要服務。
例如,其中一個冒牌應用程式就宣稱使用者的手機感染了病毒必須加以清除,但事實上,使用者一旦點選了它所提供的連結,就會發送一封訂閱簡訊到某個昂貴的服務。
趨勢科技指出,在前述所有惡意程式當中,Pokemon GO Ultimate是最大的威脅,因為它會將手機螢幕鎖住,而被感染的手機最終只得移除裝置電池,或者透過Android裝置管理員才能解開。
隨著Pokemon GO的熱潮不斷加溫,相關的惡意程式和其他威脅勢必越來越多。趨勢科技提供蒐集神奇寶貝時該注意的一些安全祕訣,包括:僅從官方應用程式商店下載;閱讀應用程式的使用條款與條件,仔細注意應用程式所要求的權限;參考值得信賴的使用者評論;使用一套完整的行動安全防護。