《口袋妖怪：GO》已被惡意軟件盯上 安裝時(shí)請(qǐng)留心！

　　任天堂推出增強(qiáng)現(xiàn)實(shí)風(fēng)格的《口袋妖怪：GO》手游之后，迅速在全球范圍內(nèi)掀起了一陣陣的狂熱。其游戲方式是讓玩家在現(xiàn)實(shí)生活中四處探索，在各種奇妙的地方“偶遇”游戲角色（因此也被戲稱為“死宅出門計(jì)劃”）。即使該游戲并未在某些地區(qū)正式推出，部分玩家還是很積極地尋找APK文件直接安裝使用（side-load）。不幸的是，惡意軟件也盯上了它。

　　安全企業(yè)Proofpoint在一個(gè)被修改后的APK安裝包中發(fā)現(xiàn)了某個(gè)惡意軟件，此時(shí)距離該手游在澳大利亞/新西蘭推出（7月4號(hào)）還不到72個(gè)小時(shí)。

　　盡管它看似和官方版本沒啥區(qū)別，但卻會(huì)偷偷安裝一個(gè)DroidJack后門，允許攻擊者遠(yuǎn)程訪問(wèn)Android設(shè)備。

　　Proofpoint在博客中詳細(xì)剖析了這款被感染的APK文件，如果用戶不幸安裝了該版本，將會(huì)在看到一份長(zhǎng)長(zhǎng)的權(quán)限請(qǐng)求列表。

　　該修改版APK會(huì)索取包括音頻錄制、讀取聯(lián)系人/通話記錄、訪問(wèn)網(wǎng)頁(yè)瀏覽記錄/書簽等在內(nèi)的應(yīng)用權(quán)限，不放心的用戶請(qǐng)前往“設(shè)置->應(yīng)用->Pokemon GO”中查看。

　　最后還是要老生常談般勸誡各位玩家不要輕易安裝來(lái)源不明的APK文件，在安裝應(yīng)用的時(shí)候，也請(qǐng)務(wù)必對(duì)奇怪的應(yīng)用權(quán)限多留個(gè)心眼。