盡管尚未登陸中國，移動(dòng)游戲Pokémon GO仍舊占據(jù)了各大科技媒體的推送頭條，在游戲發(fā)布的短短一周內(nèi)該款游戲已獲得了超百萬次的安裝量。與狂熱的用戶群同在的是，網(wǎng)絡(luò)攻擊者也盯上了這一熱門游戲及其背后的游戲玩家。

日前，據(jù)賽門鐵克發(fā)布公告顯示，安全專家現(xiàn)已發(fā)現(xiàn)針對(duì)該游戲的社交詐騙和木馬版本。此外，由于游戲要求用戶開放相關(guān)權(quán)限，隱私和數(shù)據(jù)安全問題也越發(fā)受到矚目。（關(guān)于該游戲獲取玩家權(quán)限問題詳情且見文章《玩游戲須謹(jǐn)慎：Pokémon GO可獲取谷歌完整賬戶訪問權(quán)限》）

社交詐騙：免費(fèi)PokeCoin騙局

在Pokémon GO中，玩家可以在應(yīng)用內(nèi)購買虛擬貨幣PokeCoin，用以購買游戲中的道具。一些玩家希望繞過應(yīng)用內(nèi)的購買機(jī)制，試圖在網(wǎng)絡(luò)上搜索打折或免費(fèi)的PokeCoin。而這些玩家即成了網(wǎng)絡(luò)詐騙犯的目標(biāo)。

玩家在搜索“Pokemon Go免費(fèi)幣生成器”這類關(guān)鍵詞后，就會(huì)找到這些內(nèi)含“調(diào)查騙局”的鏈接。常見方式是通過在社交媒體網(wǎng)站上發(fā)帖，或者發(fā)布所謂的“通過工具成功獲取PokeCoin”的視頻來實(shí)施詐騙。

事實(shí)上，這類視頻播放途中會(huì)要求用戶進(jìn)行“身份驗(yàn)證”，填寫調(diào)查、安裝應(yīng)用或注冊，但最終并不能獲得任何免費(fèi)的PokeCoin。

“沒有買賣就沒有傷害”：Pokémon GO現(xiàn)木馬版本

最初，Pokémon GO只在美國、澳大利亞和新西蘭上市，這讓其他大多數(shù)國家和地區(qū)的玩家“望眼欲穿”，著急的玩家枉顧安全問題，從非官方渠道下載該游戲。

網(wǎng)絡(luò)攻擊者也抓住了用戶這一心理，針對(duì)Android設(shè)備創(chuàng)建了木馬版本。安全專家發(fā)現(xiàn)惡意軟件開發(fā)者將遠(yuǎn)程訪問木馬偽裝成Pokémon GO應(yīng)用，并在多個(gè)網(wǎng)站和游戲論壇發(fā)布。安裝木馬版本的玩家看到的開始界面并無異樣，但攻擊者已然獲取到用戶手機(jī)的完全訪問權(quán)限。