時報資訊 – 2016年8月8日 下午3:35
【時報記者任珮云台北報導】風靡全球的《Pokemon Go》上周六(8月6日)在台灣開放下載,迅速成為全台焦點,興起一片抓寶風潮,但Pokemon Go讓網路不法人士也瘋狂,山寨版Pokemon Go入侵,已傳出災情!
趨勢科技在Google Play商店上觀察到一個宣稱可協助玩家輕鬆賺取Pokecoin遊戲幣的詐騙教學程式,這個冒牌應用程式在安裝並啟動之後,會要求使用者輸入其《Pokemon Go》使用者名稱、裝置類型、所在的地理區域等資訊。
接著點一下「Connect」(連線)按鈕,使用者將看到另一個視窗,讓使用者選擇一些遊戲功能,包括:想要的Pokecoin遊戲幣及Pokeball神奇寶貝球數量、啟用AES-256加密、指定代理伺服器(Proxy Server)以繞過應用程式區域限制。
接著,應用程式會要求使用者完成認證來確認自己是人而非電腦程式,才能將《Pokemon Go》遊戲虛寶帶入使用者帳號內。
但事實上,這動作是為了將使用者導向另一個網站,並要求使用者再下載另一個應用程式。
根據趨勢科技的分析,這是一個專門誘騙使用者去下載及安裝其他程式以達到推銷目的的應用程式。
並且,趨勢科技研究團隊進一步針對7月8日至7月24日這段期間在Google Play上149個《Pokemon Go》相關的應用程式,可歸納為下列幾類:
‧指南、過關步驟、教學
‧假的GPS 位置/地點(遊戲用)
‧網路相關(給玩家彼此交換心得的平台)
‧其他,如:桌布應用程式和下載工具
這些應用程式目前已累積超過390萬次下載,但根據進一步分析顯示,其中有高達87%是廣告程式,這些冒牌的應用程式通常不具備任何功能,只不過是利用《Pokemon Go》為誘餌,好讓使用者下載它們,然後再推銷其他應用程式。
Google Play已經在7月21日下架了57個這類應用程式,而趨勢科技也將研究結果通報給Google。
趨勢科技資深技術顧問簡勝財建議,除了隨時保持作業系統更新之外,當使用者在安裝不明開發人員或非官方商店提供的應用程式時,應該格外小心。
同時,還要小心那些不太可能的好康和遊戲虛寶(例如隨意指定遊戲幣數量),此外,查看使用者的評論,也有助於分辨詐騙和正常應用程式,例如要小心一面倒的好評。
透過如趨勢科技「安全達人」App的行動安全防護軟體來保護自己,可協助來偵測並防止自己的行動裝置安裝到惡意或可能有害的應用程式和冒牌程式。
沒有留言:
張貼留言