最近,一款名为“Pokemon GO”(“口袋妖怪GO”)的AR游戏火爆全球,全新维度的操作体验,可爱的游戏画风,吸引着很多玩家都想第一时间尝鲜。然而由于开发商做出了锁区等限制,使得中国大陆地区的用户难以下载该游戏,不过这却给了从事木马开发的不法分子可乘之机。近日,有用户反馈,为了下载热门游戏“Pokemon GO”而安装了一个下载器应用,却莫名被扣费。
(“Pokemon Go”下载器主界面)
经哈勃分析系统分析发现,此类下载器应用实际上暗藏了扣费木马,并没有任何下载功能。为了蒙蔽用户,不法分子在制作木马主界面时,刻意模仿“Pokemon Go”应用的下载程序,此外,还添加了相应的“条款”来强化可信程度。不明真相的用户点击“下载并安装”按钮后,该木马便会运行并自动发送扣费短信,造成用户财产上的损失。
事实上,现在通过“Pokemon Go”和“下载”等为关键字进行网络搜索,只能找到一些所谓的“下载地址”,但这些提供的链接要要么无法下载,要么就是其他软件,在安全性上存在很大问题。早前,美国网络安全公司Proofpoint曾表示,已在某个“Pokemon GO”的APK安装包中发现了恶意程序。目前,国内也有一些嵌入了后门的“Pokemon Go”安装程序正被流传开来,一旦有玩家安装,不法分子就能远程访问手机,读取手机中包括联系人、通话记录、语音等各类关键信息,甚至能绕过安全防护以控制玩家手机上的应用程序乃至整个系统。
(哈勃分析系统提醒)
哈勃分析系统提醒,目前“Pokemon Go”并未在中国区上架且实行了锁区政策,即使安装之后北上广地区也无法正常使用,为保证手机安全,切勿随意安装来路不明的手机应用程序和apk、ipa之类的安装包。建议广大用户安装腾讯手机管家,开启安全防护功能进行病毒扫描和查杀,能有效对感染手机病毒的恶意软件或安装包进行风险提醒,及时遏制木马病毒对手机的恶意攻击。
|
