任天堂推出增强现实风格的《精灵宝可梦GO》手游之后，迅速在全球范围内掀起了一阵阵的狂热。其游戏方式是让玩家在现实生活中四处探索，在各种奇妙的地方“偶遇”游戏角色（因此也被戏称为“死宅出门计划”）。即使该游戏并未在某些地区正式推出，部分玩家还是很积极地寻找APK文件直接安装使用（side-load）。不幸的是，恶意软件也盯上了它。

安全企业Proofpoint在一个被修改后的APK安装包中发现了某个恶意软件，此时距离该手游在澳大利亚/新西兰推出（7月4号）还不到72个小时。

尽管它看似和官方版本没啥区别，但却会偷偷安装一个DroidJack后门，允许攻击者远程访问Android设备。

Proofpoint在博客中详细剖析了这款被感染的APK文件，如果用户不幸安装了该版本，将会在看到一份长长的权限请求列表。

该修改版APK会索取包括音频录制、读取联系人/通话记录、访问网页浏览记录/书签等在内的应用权限，不放心的用户请前往“设置->应用->Pokemon GO”中查看。

最后还是要老生常谈般劝诫各位玩家不要轻易安装来源不明的APK文件，在安装应用的时候，也请务必对奇怪的应用权限多留个心眼。

[编译自：SlashGear , 来源：Proofpoint]