财经>财经要闻

充满恶意软件的Pokemon Go app out in wild

2020-01-11

2016年7月10日上午1:39发布
2016年7月10日上午1:39更新

菲律宾马尼拉 - 应用程序的恶意版本出现在网络空间的野外,你最好避免使用它。

互联网安全公司于7月9日星期六了受感染的Pokemon Go for Android设备版本。

ProofPoint解释说,“这个特定的APK被修改为包含名为DroidJack(也称为SandroRAT)的恶意远程访问工具(RAT),这实际上可以让攻击者完全控制受害者的手机。”

该应用程序的恶意软件版本于7月7日上午9:19左右被发布到恶意文件存储库服务,距离游戏在新西兰和澳大利亚首次发布不到72小时。

通过传播有关如何从第三方来源查找和安装Android应用程序包(APK)的说明,可以提高恶意软件的潜在感染率。

“不幸的是,”ProofPoint说,“这是一种风险极高的做法,很容易导致用户在他们自己的移动设备上安装恶意应用程序。”

ProofPoint补充说:“个人担心他们是否下载了恶意APK有一些选项可以帮助他们确定他们现在是否已被感染。首先,他们可能会检查下载的APK的SHA256哈希值。经常链接的合法应用程序虽然有可能已经发布了更新的版本,但我们分析的恶意APK有一个SHA256哈希值为15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4。“到媒体网点的哈希值为8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67。

用户还可以通过他们的Pokemon Go版本检查授予的权限(转到设置,然后是应用,然后是Pokemon Go,并查找您的权限),以确定他们是否已被感染。 合法的口袋妖怪GO应用程序允许该应用程序只有少数权限。

POKEMON GO PERMISSIONS。恶意软件填充版本的权限比官方下载更远。来自ProofPoint的屏幕截图。

POKEMON GO PERMISSIONS。 恶意软件填充版本的权限比官方下载更远。 来自ProofPoint的屏幕截图。

与合法版本相比,受恶意软件感染的版本可以录制音频,编辑短信,直接拨打电话号码,修改联系人,阅读网络书签和历史记录,更改网络连接设置以及检索启动时运行的应用程序,其他权限。

不幸的是,受感染的Pokemon Go游戏看起来与真实版本相同,没有其他明显迹象表明您的设备存在黑客攻击。

Proofpoint结束了他们的报告,解释说并不意味着你应该这样做。 “相反,从合法的应用程序商店下载可用的应用程序是避免危及您的设备及其访问的网络的最佳方式。” - Rappler.com

责任编辑:巫马褡