http://www.ithome.com.tw/news/107077 自Google獨立的Niantic Labs及日本遊戲機業者任天堂（Nintendo）在上周釋出了支援An droid及iOS平台的「精靈寶可夢」（Pokemon Go）遊戲，結合使用者所熟悉的遊戲人物與 最新的擴增實境（AR）技術掀起熱潮，不過，由於Pokemon Go目前只在美國、澳洲及紐西 蘭推出，讓駭客有機可趁，釋出了內含木馬的Pokemon Go程式，藉以掌控使用者的Androi d裝置。 美國資安業者Proofpoint發現，Pokemon Go上市不到72小時，市場上便出現了修改過的Po kemon Go，駭客於程式中添增了知名的DroidJack遠端存取工具，一旦使用者安裝了已遭 竄改的Pokemon Go，駭客便可自遠端操控裝置。 DroidJack可與遠端的C&C伺服器聯繫，以下載其他程式，或是回報裝置內容，涵蓋裝置位 置，或是簡訊、電子郵件與瀏覽歷史紀錄等。 在Android裝置上安裝來自第三方的程式並不難，只要在設定中允許陌生來源的程式，即 可自Google Play之外下載及安裝程式。駭客相準了其他市場使用者想提前體驗Pokemon G o的心態，透過第三方管道遞送了夾帶DroidJack的Pokemon Go。 而且，當啟用被感染的Pokemon Go程式時，它的畫面與官方版本如出一轍，使用者幾乎無 從辨別真偽，真假難辨（下圖，來源：Proofpoint）。 http://i.imgur.com/Q39jDSO.jpg 要辨別裝置內的Pokemon Go是否受到DroidJack感染可檢視Pokemon Go的程式權限設定， 惡意版將擁有撥打電話、編輯簡訊、錄音、變更通訊錄，以及讀取書籤及瀏覽紀錄等功能 。 Proofpoint提醒，即使能夠取得最新程式也不代表你應該這樣做，保障Android裝置安全 性的最佳辦法就是只從合法的行動程式市集下載程式。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 119.77.225.83 ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1468349243.A.2D4.html