近日《Pokemon Go》非常的熱門,熱到在主流媒體上都可以看到遊戲的攻略,出了一隻快龍就引發附近民眾爭相走告,由此可知《Pokemon Go》在台灣的影響力之大,不過趨勢科技也在此時發布資安公告,要大家小心那些假冒《Pokemon Go》或者是以《Pokemon Go》為名的手機危害軟體。
其實早在台灣還沒正式上架前,趨勢科技就有發資安公告,表示當時有一款冒牌的《Pokemon Go》軟體,在這個版本中暗藏了一個名為DroidJack 的 RAT遠端存取木馬程式,在遊戲於美國、紐西蘭、澳洲上線不到72個小時內就四處縱橫,目標是當時那些遊戲尚未發行的國家民眾,這個惡意軟體可以取得Android裝置內存取、修改及執行各種功能:電話、簡訊、通訊錄、相機、錄音機,以及啟用或停用 Wi-Fi 連線的權限。
而在近日,趨勢科技再度以《Pokemon Go》為主題發布資安公告,表示在Google Play上出現了一個名為「Pokemon GO Ultimate」的軟體(目前已下架),程式啟動後會把手機螢幕強制上鎖來強迫使用者重開機,使用者要是重開機後,軟體就會在背景執行點選網路上的色情廣告。
另外也有其他類似「Guide and Cheats for Pokemon GO」(Pokemon Go攻略與破解)之類的應用程式,裡面全都暗藏惡意軟體與彈出視窗的廣告,會讓使用者意外訂購一些無用的服務,其中一個就宣稱使用者手機感染病毒必須清除,但是點選他所提供的連結後,就會發送一封訂閱了某個昂貴服務的簡訊到使用者的手機中。
趨勢科技這邊也整理了一些安全秘訣:
1.僅從官方應用程式商店下載
2.閱讀應用程式的使用條款與條件,仔細注意應用程式所要求的權限
3.參考值得信賴的使用者評論
4.使用一套完整的行動安全防護