精灵宝可梦Go是时下最火的手机游戏。不幸的是,并不是每个人都能玩它。游戏的国际推广已暂停,任天堂和神奇宝贝公司致力于修复服务器容量。
但这并不能阻止人们寻找其他方式下载该游戏的版本。
据安全公司 Proofpoint 称,通过主板,应用程序的一个版本感染了名为 DroidJack 的恶意远程访问工具 (RAT) 的病毒正在肆虐。它安装了一个后门,允许黑客完全控制 Android 手机。
Proofpoint 报告称,该应用程序的恶意版本是在游戏在新西兰和澳大利亚发布后不到 72 小时内发布的。据信,那些等待该游戏在其国家/地区推出的人可能会尝试通过其他方式获取该游戏,并且面临受感染应用程序的风险。
“可能是由于该游戏尚未在全球范围内同时正式发布,许多希望在其所在地区发布之前访问该游戏的玩家求助于从第三方下载APK,”写道博客文章中的证明点。
你的手机上有这个版本的游戏吗?
可能不会。如果你下载了精灵宝可梦Go通过合法的应用程序商店,那么您的游戏就可以了。
为了获取恶意应用程序,您需要不遗余力。您需要禁用 Android 安全性,以防止安装未知的第三方应用程序并将游戏“侧面加载”到您的手机上。
不过,如果您想检查您正在玩的游戏版本,Proofpoint 提供了一些提示。
首先,您可以将您的应用程序的权限与合法应用程序的权限进行比较。
权限应如下所示:
以下是它们在受感染的应用程序中的外观:
Proofpoint 还建议比较两个应用程序的 SHA-1 哈希值,这是一长串字符,用于验证文件是否被修改。
通过证明点:
“媒体经常链接到的合法应用程序的哈希值为 8bf2b0865bef06906cd854492dece202482c04ce9c5e881e02d2b6235661ab67,尽管可能已经发布了更新版本。我们分析的恶意 APK 的 SHA256 哈希值为15db22fd7d961f4d4bd96052024d353b3ff4bd135835d2644d94d74c925af3c4。”
您可以下载精灵宝可梦Go 适用于 iOS 和 Android 的此处。
本文最初发表于技术内幕。
