Pokemon GO太火有人在安裝包內悄悄植入木馬

編輯觀點: 近期Pokemon Go的新聞可說是完全攻占各大新聞版面，雖然這遊戲仍未在台灣上市，但有許多玩家已經透過安裝包體驗這遊戲的樂趣，建議網友們千萬不要隨便安裝來歷不明的APK安裝包，避免造成設備不必要的麻煩與損害或是個資外流的問題。

據安全公司Proofpoint報告，在7月7日，即遊戲正式發布的第三天，他們就發現有非官方渠道發布的Pokemon GO遊戲安裝包（.apk文件）包含DroidJack惡意代碼，將通過對安卓設備進行遠程控制的方式進行木馬攻擊。

這裡，我們首先建議大家千萬不要隨意安裝來路不明的APK，如果已經安裝，那麼可以按照下面的方法檢查，你的Pokemon GO是否有問題。

進入應用程序的權限管理界面，查看已經安裝的Pokemon GO具備哪些權限。如果包含如下圖所示紅標的，如發起電話呼叫、閱讀短信、錄製音頻、修改地址簿中的聯繫人、讀取網頁歷史或者更改Wi-Fi連接等不必要的權限，那麼很可能你的Pokemon GO就是假的，因為任天堂原版的遊戲裡並不要求以上這些高級權限。

目前，安卓陣營裡這一情況較多，但是對於已越獄的蘋果用戶來說同樣需要小心，因為木馬和病毒也同樣可以植入ipa文件裡。


文章來源