記者/鄭云
手機遊戲精靈寶可夢風靡全球,台灣地區許多人更是動用了洪荒之力瘋狂抓寶。隨著寶可夢的竄紅,一些心急的玩家已經從不安全的網站和社交平台下載了很多遊戲攻略。惡意軟件的作者可能會在程式裡持續加入不同種的惡意軟體。如假冒為寶可夢指南的「Guide for Pokémon Go New」就內含木馬程式,在使用者不知情的情況下安裝廣告程式。
更值得一說的是,「Guide for Pokémon Go New」不僅成功進駐Google Play,還被下載超過50萬人次,至少成功危害了6000多個裝置。卡巴斯基實驗室(Kaspersky Lab)指出,這款軟體含有「HEUR: Trojan.AndroidOS.Ztorg.ad」木馬程式,會在使用者毫無察覺的情況下獲取最高權限的惡意軟體。
卡巴斯基實驗室(Kaspersky Lab)同時也指出,Google Play上之少還有9個類似程式有這樣的木馬模組,且這些軟體都被大量下載。為了避免在遊戲中受到影響,Niantic在0.31.0版本之後增加了認證綁定(Certificate pinning)機制,確保程式是和真實的寶可夢伺服器進行資料交換,而非其它伺服器。
同時Niantic公司也已經修正了寶可夢Go可以全權存取Google帳戶的錯誤,但使用者最好還是把帳戶的授權許可移除,並將程式升級到最新的官方版本。 遊戲狂熱者還是要注意保護裝置安全,不要輕易下載相關侵害裝置的軟體,以免後果不堪設想。