神奇宝贝去已经出门了一周多了,不仅仅是神奇宝贝粉丝一直在热潮中:常规的智能手机用户和企业主也一直在加入该动作。
不幸的是,Niantic Labs和PokémonCompany的失控命中也吸引了恶意软件供应商的注意,这些恶意软件供应商试图利用游戏的成功以使一些简单的现金,并且在这样做的过程中,已经达到了一个前所未有的里程碑:设法将他们的假工资潜入了正式的Google Play市场上。
根据Antivirus提供商ESET的研究人员的说法,至少三个假货神奇宝贝去应用程序是发现在Google主持的市场中。在这三个应用程序中,一个称为神奇宝贝去终极,特别值得注意,因为它被强行锁定安装后立即锁定设备的屏幕,通常会迫使用户从受感染的电话中删除电池,或者使用Android设备管理器将其解锁。
屏幕已解锁并重新启动设备后,该应用程序已重命名为PI网络,将从设备的应用程序菜单中删除。尽管如此,它仍将继续在后台运行,并单击广告,以促进其创作者的收入 - 与另一部分相似恶意软件最近几周成为头条新闻。
ESET恶意软件研究员Lukas Stefanko在周五的帖子中写道:“这是对锁定功能的首次观察,该功能已成功地用于Google Play上的假应用程序中。” “重要的是要注意,从那里添加一条赎金消息并创建Google Play上的第一个锁屏勒索软件,只需一个小步骤即可。”
除了神奇宝贝去终极,还有另外两个称为的假应用神奇宝贝的指南和作弊和我NstallPokémongo,这做了同样的事情:用假广告轰炸毫无戒心的用户,旨在说服他/她购买昂贵的不必要的服务,例如声称该设备已感染了恶意软件并敦促用户花钱将其删除。
Stefanko补充说:“每当用户按下'后背'按钮时,就会出现新的刺激弹出窗口和广告。” “摆脱它们的唯一方法是双击'后背'按钮。”
话虽如此,这并不是有人使用假应用程序来尝试并大写神奇宝贝去狂热。就在上周,安全公司证明的研究人员发现神奇宝贝去适用于Android的应用。乍一看,该应用似乎是合法的,但是下载它后,不幸的用户会在一个名为DroidJack的远程访问工具(否则已知的Sandrorat)中找到其设备,这使攻击者完全控制了受感染手机的控制。
那么,是什么使这三个假应用程序如此特别?事实是,这三个应用程序设法避免了Google在承认标题之前检查恶意或虐待行为的过程,并出现在官方的Google Play市场上。相比之下,背面神奇宝贝去App仅在第三方App Store上存在,大多数人都不会经常经常光顾。
撰写本文时,假应用程序已经消失了,但这并不意味着有抱负神奇宝贝去玩家应该放松。由于该游戏尚未在各个地区发布,因此某些人仍然有很多机会尝试向那些试图提前计划进行游戏的人推销假应用程序。
幸运的是,即使恶意软件的创建者足够聪明,可以使他们的虚假应用程序超越Google的安全检查,但仍有一些潜在目标可以使自己的聪明一点保持一步。首先,请务必检查发布者,之后,请务必在安装之前检查下载次数以及用户评论的数量。
