HanDs
NO.2

安卓破解版Pokémon Go?DroidJack木马开始蔓延 





学习中请遵循国家相关法律法规,黑客不作恶。没有网络安全就没有国家安全

本站需要登陆后才能查看

1.png

最近,风头正劲的Pokémon Go(口袋妖怪Go)当之无愧成为了安卓和iphone中最受欢迎的游戏。它在市场上获得了巨大的名气和社会影响力,风靡全球。

任天堂这款增强现实(AR)游戏,能够让玩家使用电子设备的摄像头,在现实生活中捕获宠物小精灵。然而,目前该应用只在美国、新西兰、英国和澳大利亚正式上线。Pokémon Go在短短几天内已经经历了大规模的服务器负荷过载。

为了下载这款热门手游的APK,用户需要利用“side-load”刷机模式,以改变他们安卓的核心安全设置,这样他们的设备才能安装上不可信来源的应用。

恶意软件DroidJack正在扩散

安全研究人员称,网上有许多下载Pokémon Go的教程,但其实它们可能会在你的安卓手机上装一个后门,最终变成黑客的肉鸡。

安全公司Proofpoint发现了某些Pokémon Go APP已经感染了安卓远控DroidJack,它可以攻击任何安卓设备,并为攻击者种下隐蔽的后门。该后门的主控端托管在一个动态IP地址上,该IP隶属于土耳其的No-IP.org网站。这个网站在过去也曾被网络罪犯利用,对恶意软件的操作进行掩护。

任天堂在7月4日发布游戏不到3天后,就有人将相应的恶意软件样本上传到在线恶意软件检测网站,而当时Pokémon Go只开放了澳大利亚和新西兰区。

Proofpoint的研究人员在一篇博客文章中写到:

“大家去下载安装未知来源的应用是非常危险的行为,用户在未知的第三方市场去下载应用,移动设备很可能会因此感染上后门程序。”

安全建议

虽然受感染的应用跟正常游戏看起来一模一样,但仍然可以给大家提供几种方法,用来检测我们是否下载的是感染后的Pokémon Go。

您需要按着下面的步奏来做,设置→ 应用 → Pokemon GO,然后检查一下该应用所拥有的权限。

如果该应用拥有拨打电话号、编辑获取短信、记录音频、获取WEB浏览记录、修改获取联系人和通话记录,以及读写更改网络连接等权限,那么您就应该马上卸载该Pokemon GO应用,因为它很可能已经感染了DroidJack。

您也可以比较该应用的SHA-1 hash值,如果该文件被感染,或者曾被恶意的第三方修改过,我们就能通过比较相应版本的hash值检测出来。

虽然在第三方市场下载Pokemon GO应用,并不一定会遇上恶意软件或者病毒,但这确实存在一定的风险。为了保证安全,大家还是等待它在您所在的国家正式上线吧!

*参考来源:TA和TP,FB小编dawner编译,有删改,  


学习中请遵守法律法规,本网站内容均来自于互联网,本网站不负担法律责任
安卓 破解 P ok é m on G o
#1楼
发帖时间:2016-7-14   |   查看数:0   |   回复数:0
游客组