要说最近最火爆的游戏就不得不提《精灵宝可梦GO》,有玩家因此尚民全球各地似乎都在不亦乐乎地抓宝可梦,而有不法分子也想趁机“抓”各位玩家,而他们的“精灵球”便是带有恶意后门的《精灵宝可梦GO》APK安装文件。 国外安全机构Proofpoint发现有一个《精灵宝可梦GO》的APK安装文件内嵌有恶意软件DoridJack,该恶意软件可以远程控制被挟持的手机。
这个有后门的APK与官方正版APK的SHA值不同,而要求权限也会不同。有后门的APK会要求更多权限,其中包括拨打电话、发信息、读取书签和历史记录、Wi-Fi控制和自启动等权限,这些都是涉及到费用、较为敏感的权限,而官方正版则都是与游戏内容有关的权限。带后门的《精灵宝可梦GO》APK权限要求 如果大家不想抓宝可梦反倒被坏人抓到自己的手机,最好还是到Google Play下载到《精灵宝可梦GO》官方APK,而国内的宝可梦训练师们其实只要是在国内各大应用商店下载一般不会有问题,但对于一些在论坛、网盘分享的所谓的不用VPN、无限大师球、汉化中文版之类的APK文件就要小心提防啦。