现在在网上出现了一款非常火热的游戏深受安卓和iphone用户的喜爱,这款游戏的出现迅速的在市场上获得了很大的名气和影响力,这款游戏就是Pokemon Go(口袋妖怪Go)。
为了下载这款热门的手游游戏的APK,用户需要利用“side-load”刷机模式,来改变他们安卓系统的核心安全设置,只有这样安卓设备才能按章上不可信来源的应用设施。
这是一款虚拟现实的游戏,它能够让用户使用电子设备的摄像头,在现实生活中捕获小精灵,然而这款游戏暂时只在美国、新西兰、英国和澳大利亚正式上线,这款游戏才刚刚上线几天就经历了好几次大规模的服务器负荷过载。
这款游戏的出现,让许多人打起了他的主意,也出现了许多的恶意软件,其中最为厉害的恶意软件是DroidJack,并且这款恶意软件正在扩散当中,安全研究人员称,网上出现了许多可以下载Pokemon GO的教程或者APP,但其实他们可能会在你的手机上安装一些恶意病毒或者留下一个后门,让你的手机成为黑客们的肉鸡。安全人员也发现,有许多的安卓手机已经感染了这一款恶意软件DroidJack,它可以攻击任何被感染的安卓设备,并且在被攻击者的手机里留下一个非常隐蔽的后门,而这个后门的主控端托管在一个动态的IP地址上。
安全人员在一篇博客里说到:“大家去下载安装未知来源的应用是一种非常危险的行为,用户在位置的第三方市场上下载应用,移动设备有很大的可能被感染恶意的病毒”。
虽然受感染的应用跟正常的游戏玩起来一模一样,但是还是存在着一定的区别的,下面为大家提供几种方法,来检测我们是否下载了被感染的Pokemon GO。
1.我们先打开设置→ 应用 → Pokemon GO,然后检查一下该应用所拥有的权限。
2.如果该应用拥有拨打电话号、编辑获取短信、记录音频、获取WEB浏览记录、修改获取联系人和通话记录,以及读写更改网络连接等权限,那么您就应该马上卸载该Pokemon GO应用,因为它很可能是已经被感染了DroidJack。
3.您也可以比较该应用的SHA-1 hash值,如果该文件被感染,或者曾被恶意的第三方修改过,我们就能通过比较相应版本的hash值检测出来。
以上的这些方法都是可以检测我们是否下载了被感染的Pokemon GO,虽然在第三方市场下载Pokemon GO应用,并不一定会遇上恶意软件或者病毒,但这确实存在一定的风险。为了保护好我们手机的数据,还是等Pokemon GO在所有国家上线在去玩吧。