2016-09-19
內建惡意程式 奪取手機最高權限
Pokemon Go! 輔助程式發現木馬
文: Samuel Wong / 新聞中心
文章索引: IT要聞 其它

Pokemon Go! 甫推出時一時無兩,推出僅一個月時間的營收已達 2 億美元,活躍玩家高峰期全球最多高達 4,500 萬人,雖然人數已漸漸下滑, 截至上月中跌至 3,000 萬玩家左右,但此數字仍比其他手遊突出。 Pokemon Go! 火熱,除了為開發商帶來收益,亦為其他週邊輔助工具網頁帶來商機。

 

Pokemon Go! 結合 GPS 地圖功能,讓用家現實地圖上尋找精靈,很多程式為玩家提供即時精靈定位功能,讓玩家可即時得知地圖上罕有精靈的出沒位置,玩家紛紛下載相關程式工具進一步搜集更多罕有精靈。樹大招風令不法份子有機可乘,近日網絡安全企業 Kaspersky Lab 發現多款假借 Pokemon Go! 之名的惡意程式登錄 Google Play 內,奉勸玩家多加留意。

 

Kaspersky 發現一款名為「 Guide for Pokémon Go New 」內含「 EUR: Trojan.AndroidOS.Ztorg.ad 」木馬程式,該程式已錄得 50 萬次下載,至少成功感染了 6000 個裝置,因其語言為英文,受害者多數分布於俄國、 印度及印尼等地區。當用家下載後程式不會即時運作,但於兩小時後便會展開行動。

 

其開始運作後,將系統自動連結遠端「 CnC 」伺服器, 然後上傳用家資訊包括:所在地、語言、裝置型號及作業系統版本等等至伺服器上, 並會過濾攻擊目標,木馬就會開始自 CnC 下載惡意程式,其後將取得最高權限的惡意程式, 於玩家不察覺的狀態下安裝廣告程式或其他程式。據了解, Google play 已將「 Guide for Pokémon Go New 」下架,奉勸玩家若已下載該程式,請即時刪除。

pokemon_go

分享到:
發表評論
本篇文章被 6892 人閱讀,共有 個評論