喜歡從第三方下載APP小心!惡意打包內藏DroidJack木馬 Pokemon GO 問世

Pokemon GO App-DroidJack-cover

Pokemon GO 遊戲真的太夯,但目前官方還尚未針對全世界都開放遊戲,有不少玩家就到某些網站上下載安裝檔直接安裝,不過你知道這些檔案來源很有可能藏有DroidJack木馬,建議大家別從第三方或未知名網站下載非App Store或Google Store官方來源的Pokemon GO App檔案。

 

Pokemon GO目前僅在紐西蘭、澳洲、美國地區進行測試階段,有不少非該地區玩家等不及的想玩遊戲當一名訓練師,就從非官方版管道下載了Pokemon GO APK檔進行安裝,根據國外安全公司Proofpoint最近研究發現,有多數用戶直接從第三方商店下載了藏有木馬版本的Pokemon GO ,這都是已經遭駭客重新打包注入了一款安卓遠端管理工具DroidJack RAT,後續會自動允許遠端登入Android設備,更容易在透過後台安裝其他後門程式並進行攻擊。

pokemon-fig2

(被修改過APP權限開啟狀態)

這些被修改過APK的版本會自動開啟錄音、讀取聯絡人/通話記錄、訪問網頁瀏覽記錄、書籤等功能權限,安卓用戶可自行前往「設定」>「應用」>「Pokemon Go」確認是否有異常的權限都被開啟,如果有請立即刪除該款App。

目前已知惡意APK的SHA-256植為

  • 15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4

安卓用戶找不到地方下載,請透過本站提供的安全APK檔進行安裝 ,點我去下載



pokemon-fig3

而在iOS上面呢?也有些第三方助手推出了「修改版Pokemon GO 」讓用戶免假裝GPS位置就可遊戲,你覺得這類App安全嗎?你知道他直接更改內碼加入了哪些程式碼嗎?如果你還在使用這類App也請盡快刪除,瘋先生發現這類App是被重新修改打包過,並且透過第三方商店免費供人下載,使用前會需要用戶信任企業認證才能遊玩,甚至還會導致開啟後直接閃退問題,這閃退並非是偵測越獄設備閃退,而是異常閃退行為,正所謂免費的最貴,在大家一頭熱亂下載同時,你是否也考慮過安全性?難道大家還想沒越獄不用怕的僥倖心態?忘記了先前曾寫過愛思助手就透過DRM設計缺陷感染iOS AceDeceive木馬,建議註冊一組美國或是紐西蘭AppStore帳號,後續很多最新App都會從這些國家先推出,並不會花大家太久時間,從官方App Store正常管道進行下載最安全,別因小失大,如因帳密被盜或被拿去刷榜後悔可就太晚。

更新:有粉絲回報,再安裝X兔助手的破解版本後,隔天就遭信用卡盜刷,至於還繼續使用這款破解版用戶,請立即刪除APP,並將設備上的帳密進行更新,與信用卡資料移除或重新換卡,確保資料安全。

 

 

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章