惡意程式偽裝《Apex Legends》Android版APK

近年遊戲界興起大逃殺形式的最後只有一人生存的遊戲,在上個月,大受歡迎的《FORTNITE》和《PUBG》面臨挑戰,Electronic Art 的《Apex Legends》在首週錄得 2500 萬次下載,而一眾 fans 更引頸以待遊戲的手機版,可惜因為 EA  的腳步緩慢,就令網絡罪犯有機可乘。

「免費下載《Apex Legends》Android 版 APK」
在 Epic Games 決定不透過 Google Play 發放遊戲時,當中的保安隱憂已經在較早前講過,而 EA 會否步其後塵一切言之尚早,因為應用程式本身還未推出,而心急的 fans 就心急地等待,網絡罪犯正正瞄準這點。

只要在網絡上搜尋「download apex legends android」或「apex legends mobile download」,就會出現一些連結提供 APK 檔案下載,自稱是遊戲的安裝工具,檔案名稱也改為「ApexLegends.apk」或「apex.legendsmob.apk」以增加說服力。甚至乎附有 Youtube 安裝教學影片,內裡當然包括需要的資源連結,不過網站唯獨缺乏官方開發人員,所有連結也連到第三方資源,聰明的玩家應該敲響警戒的訊號。

遊戲變成木馬程式
如果依照影片的教學和連結去安裝所謂「遊戲」,用戶原本與朋友的戰鬥會變成與廣告的決戰,因為剛剛下載的其實是木馬程式 FakeFort,這是網絡罪犯誘騙玩家下載假《Fortnite》Android 版的木馬程式,程式會要求取得一或多個不合理的權限去下載整套危險的應用程式,受害者也可能需要參與「自稱」非常重要的問卷,還有觀看數量無法估計的廣告。

當然,即是「熬」過以上的苦難,玩家仍然無法得到《Apex Legends》遊戲,即使玩家可以觀看遊戲相關的影片,然後卻只會繼續被要求下載額外的應用程式和無數彈出來的問卷。

不要輕信互聯網
對於玩家的建議,首先當然是確定遊戲真的已經推出,從 Google 搜索結果的第一頁不但顯示假的安裝工具,也有相關文章表名手機版《Apex Legends》仍未推出。如果只是公佈了遊戲應用程式,應先確定推出日期,而且即使已正式推出 Android 版,也應該依照以下守則:

  • 只從可信用的來源下載 Android 應用程式,即 Google Play,如果因為某些原因開發商選擇不在這平台發佈 (如《Fortnite》),他們的官網也值得信任,至少感染惡意程式的機會比較低。
  • 使用可靠的防毒軟件,例如 Kaspersky Internet Security for Android,掃瞄下載的應用程式和警告潛在危險。