趨勢(shì)科技發(fā)現(xiàn)山寨版《Pokemon GO》現(xiàn)身網(wǎng)絡(luò) 高風(fēng)險(xiǎn)惡意程序已入侵

7月25日消息，近日，一款名為《Pokemon GO》的手游正席卷全球，玩家可在游戲中找到擁有各種神奇技能的“小精靈”。國(guó)內(nèi)許多玩家也《Pokemon GO》紛紛加入寵物養(yǎng)成的戰(zhàn)隊(duì)中。然后，下載游戲后帶來(lái)的不僅是游戲樂(lè)趣，還有高昂的話費(fèi)、個(gè)人泄露、頻繁的垃圾短信和電話。這可不是什么精靈的黑暗魔法，而是山寨版游戲中攜帶的惡意程序感染了用戶手機(jī)。趨勢(shì)科技提醒玩家，不要下載來(lái)歷不明的游戲，并盡量選擇正規(guī)的應(yīng)用，以免被惡意程序找到可乘之機(jī)。

雖然《Pokemon GO》已經(jīng)在很多國(guó)家和地區(qū)上線，但是中國(guó)大陸卻不在其列。利用很多粉絲對(duì)游戲的期待，不法分子制作了山寨版游戲，并號(hào)稱可以在國(guó)內(nèi)應(yīng)用來(lái)進(jìn)行傳播。但其實(shí)，這些山寨版游戲很可能在重新打包的時(shí)候被植入惡意程序。此外，還有很多玩家通過(guò)下載器、VPN翻墻、修改技術(shù)參數(shù)等方式來(lái)試圖繞過(guò)《Pokemon GO》的鎖區(qū)機(jī)制，但是，很多此類應(yīng)用的主要傳播渠道為論壇等非正規(guī)渠道，很容易在這個(gè)過(guò)程中被植入惡意代碼。

　　【山寨版Pokemon GO與官方游戲高度相似】

　　【 Pokemon GO下載器也被發(fā)現(xiàn)暗藏扣費(fèi)木馬】

目前，趨勢(shì)科技安全研究人員已經(jīng)在某個(gè)《Pokemon GO》的APK安裝包中發(fā)現(xiàn)了惡意程序，一旦有玩家下載了這個(gè)APK進(jìn)行安裝，不法分子即可通過(guò)該惡意程序遠(yuǎn)程訪問(wèn)Android移動(dòng)設(shè)備，并獲取讀取通訊錄、發(fā)送短信、錄音等權(quán)限，還會(huì)將其它惡意程序、廣告程序植入到目標(biāo)手機(jī)之中，耗費(fèi)玩家的流量費(fèi)用。

　　【惡意Pokemon GO 應(yīng)用獲取大量敏感的系統(tǒng)權(quán)限】

趨勢(shì)科技（中國(guó)區(qū)）資深產(chǎn)品市場(chǎng)經(jīng)理徐江明指出：“熱門的游戲、應(yīng)用向來(lái)都是網(wǎng)絡(luò)不法分子緊盯的目標(biāo)，特別是此次《Pokemon GO》在國(guó)內(nèi)沒(méi)有官方的發(fā)行與維護(hù)渠道，導(dǎo)致很多玩家主動(dòng)去搜索這些山寨游戲。同時(shí)，不法分子也越來(lái)越精明，并采取一切手段來(lái)提高山寨游戲的逼真度，甚至躲過(guò)了第三方商店的審核機(jī)制。”

為了避免山寨游戲竊取個(gè)人信息，趨勢(shì)科技建議玩家不要下載來(lái)歷不明的《Pokemon GO》游戲，并耐心等待官方的開服公告。如果是該游戲的鐵桿粉絲，盡量采用正規(guī)、經(jīng)過(guò)其它玩家親自驗(yàn)證、安全可靠的應(yīng)用，以免被不法分子找到可乘之機(jī)。

另外，玩家還可以安裝趨勢(shì)科技移動(dòng)安全個(gè)人版等具備山寨軟件鑒別功能的安全軟件，加強(qiáng)主動(dòng)防御能力。趨勢(shì)科技移動(dòng)安全軟件具備獨(dú)家的主動(dòng)式云端截毒技術(shù)，在云端就能主動(dòng)偵測(cè)通過(guò)APP、網(wǎng)頁(yè)、短信等傳送的惡意程序，防堵其進(jìn)行個(gè)人資料的搜集，幫助玩家構(gòu)建堅(jiān)固的移動(dòng)安全防線。