近日任天堂的《Pokémon Go》熱潮席捲全球,澳洲、美國等地先後推出,當地玩家都爭相外出「捉小精靈」,而本港及其他未推出地區的部份人士,也用其他渠道令自己成為精靈訓練員。不過,黑客也看準這個時機,把木馬程式放入《Pokémon Go》遊戲之內,再透過APK的形式發佈,令心急的精靈訓練員的手機裝置反成為黑客自由控制的「小精靈」。
木馬程式取得裝置控制權
放入《Pokémon Go》內的木馬程式名為DroidJack,是一款內含遠端存取工具的惡意程式,根據研究人員調查,C&C伺服器的動態IP地址位於土耳其,該類型動態IP經常被網絡罪犯所利用,以掩飾自己的真正位置。當玩家在自己的裝置安裝內含木馬的遊戲,黑客便會取得遙控玩家裝置的權限,可以尋找Wi-Fi連線、連接或切斷Wi-Fi連線、更改網絡連接、接收正在開啟的應用程式的資料,如果玩家透過裝置連上網上銀行或進行網上購物,個人資料便會被黑客盜取。
無法透過畫面分辨真偽
黑客這次行動相當迅速,在《Pokémon Go》推出的72小時內,已經開始發放內含木馬的遊戲,由於木馬版遊戲的畫面與正常版本完全相同,所以玩家無法從遊戲畫面上進行分辨。最佳的預防方法,就是循正常途徑(例如:App Store和Google Play)進行下載和安裝,雖然現時未發現該木馬版遊戲有大規模爆發的跡象,但時用戶也不應掉以輕心,切勿貪一時之快,由「精靈訓練員」變成黑客玩弄於股掌中的小精靈。
另外,用戶也可以安裝流動裝置的保安方案,加強對這類貼身裝置的防護。
資料來源:Threatpost、PROOFPOINT