任天堂推出增强现实风格的《精灵宝可梦GO》手游之后,迅速在全球范围内掀起了一阵阵的狂热。其游戏方式是让玩家在现实生活中四处探索,在各种奇妙的地方“偶遇”游戏角色(因此也被戏称为“死宅出门计划”)。即使该游戏并未在某些地区正式推出,部分玩家还是很积极地寻找APK文件直接安装使用(side-load)。不幸的是,恶意软件也盯上了它。
安全企业Proofpoint在一个被修改后的APK安装包中发现了某个恶意软件,此时距离该手游在澳大利亚/新西兰推出(7月4号)还不到72个小时。
尽管它看似和官方版本没啥区别,但却会偷偷安装一个DroidJack后门,允许攻击者远程访问Android设备。
Proofpoint在博客中详细剖析了这款被感染的APK文件,如果用户不幸安装了该版本,将会在看到一份长长的权限请求列表。
该修改版APK会索取包括音频录制、读取联系人/通话记录、访问网页浏览记录/书签等在内的应用权限,不放心的用户请前往“设置->应用->Pokemon GO”中查看。
最后还是要老生常谈般劝诫各位玩家不要轻易安装来源不明的APK文件,在安装应用的时候,也请务必对奇怪的应用权限多留个心眼。
[编译自:SlashGear , 来源:Proofpoint]