恶意软件盯上了热门手游《精灵宝可梦GO》:安装时请留意权限
任天堂推出增强现实风格的《精灵宝可梦 GO》手游之后,迅速在全球范围内掀起了一阵阵的狂热。其游戏方式是让玩家在现实生活中四处探索,在各种奇妙的地方“偶遇”游戏角色(因此也被戏称为“死宅出门计划”)。即使该游戏并未在某些地区正式推出,部分玩家还是很积极地寻找 APK 文件直接安装使用(side-load)。不幸的是,恶意软件也盯上了它。
安全企业 Proofpoint 在一个被修改后的 APK 安装包中发现了某个恶意软件,此时距离该手游在澳大利亚/新西兰推出(7 月 4 号)还不到 72 个小时。
尽管它看似和官方版本没啥区别,但却会偷偷安装一个 DroidJack 后门,允许攻击者远程访问 Android 设备。
Proofpoint 在博客中详细剖析了这款被感染的 APK 文件,如果用户不幸安装了该版本,将会在看到一份长长的权限请求列表。
该修改版 APK 会索取包括音频录制、读取联系人/通话记录、访问网页浏览记录/书签等在内的应用权限,不放心的用户请前往“设置->应用->Pokemon GO”中查看。
最后还是要老生常谈般劝诫各位玩家不要轻易安装来源不明的 APK 文件,在安装应用的时候,也请务必对奇怪的应用权限多留个心眼。
[编译自:SlashGear , 来源:Proofpoint]
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
