最近,风头正劲的Pokémon Go(口袋妖怪Go)当之无愧成为了安卓和iphone中最受欢迎的游戏。它在市场上获得了巨大的名气和社会影响力,风靡全球。
任天堂这款增强现实(AR)游戏,能够让玩家使用电子设备的摄像头,在现实生活中捕获宠物小精灵。然而,目前该应用只在美国、新西兰、英国和澳大利亚正式上线。Pokémon Go在短短几天内已经经历了大规模的服务器负荷过载。
为了下载这款热门手游的APK,用户需要利用“side-load”刷机模式,以改变他们安卓的核心安全设置,这样他们的设备才能安装上不可信来源的应用。
恶意软件DroidJack正在扩散
安全研究人员称,网上有许多下载Pokémon Go的教程,但其实它们可能会在你的安卓手机上装一个后门,最终变成黑客的肉鸡。
安全公司Proofpoint发现了某些Pokémon Go APP已经感染了安卓远控DroidJack,它可以攻击任何安卓设备,并为攻击者种下隐蔽的后门。该后门的主控端托管在一个动态IP地址上,该IP隶属于土耳其的No-IP.org网站。这个网站在过去也曾被网络罪犯利用,对恶意软件的操作进行掩护。
任天堂在7月4日发布游戏不到3天后,就有人将相应的恶意软件样本上传到在线恶意软件检测网站,而当时Pokémon Go只开放了澳大利亚和新西兰区。
Proofpoint的研究人员在一篇博客文章中写到:
“大家去下载安装未知来源的应用是非常危险的行为,用户在未知的第三方市场去下载应用,移动设备很可能会因此感染上后门程序。”
安全建议
虽然受感染的应用跟正常游戏看起来一模一样,但仍然可以给大家提供几种方法,用来检测我们是否下载的是感染后的Pokémon Go。
您需要按着下面的步奏来做,设置→ 应用 → Pokemon GO,然后检查一下该应用所拥有的权限。
如果该应用拥有拨打电话号、编辑获取短信、记录音频、获取WEB浏览记录、修改获取联系人和通话记录,以及读写更改网络连接等权限,那么您就应该马上卸载该Pokemon GO应用,因为它很可能已经感染了DroidJack。
您也可以比较该应用的SHA-1 hash值,如果该文件被感染,或者曾被恶意的第三方修改过,我们就能通过比较相应版本的hash值检测出来。
虽然在第三方市场下载Pokemon GO应用,并不一定会遇上恶意软件或者病毒,但这确实存在一定的风险。为了保证安全,大家还是等待它在您所在的国家正式上线吧!
====================================分割线================================
本文转自d1net(转载)