雖然 Pokemon Go 已經推出,但暫時只有美國及澳洲的玩家可玩,其他國家的玩家需要另外戶口才能安裝。然而一些貪方便或沒有 Google Play 的 Android 玩家,會選擇直接安裝網上下載的 apk 檔。因為下載量甚大,近日有有心人看上這 apk 檔植入馬
資安公司 Proofpoint 發現一個 pokemon go 的 apk 曾被人進行修改並植入 DroidJack / SandroRAT 後門,容許木馬主人可以 Remote 登入受害者的手機查看資料。此受感染版本 apk 於 7 月 4 日在澳洲推出,(官方上架 72 小時內),相信全球有甚多的受害者。
跟官方 apk 所不一樣的是,此木馬版本會有一份超長的權限列表,要求非常多的系統權限例如查詢瀏覽器紀錄及錄音等權限,玩家安裝 apk 時看到如以下超長的權限表請即時拒絕安裝,如果已安裝了的用家,可以在設置 > 應用 > Pokemon GO 查看其權限是否中伏。
另一方法查看 Apk 的 SHA256 checksum ,官方的是8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67
有問題的版本則是 :
15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4
來源 : Proofpoint
分享到 :
最新影片
