Pokémon Go热潮成犯罪温床 诱骗玩家载广告应用程式
AR游戏《Pokémon Go》上周六正式席卷全台,全民抓宝成了最新风潮,《Pokémon Go》势不可挡的超高人气也成了犯罪的温床。日前趋势科技在Google Play商店上,发现一个宣称可协助玩家轻松赚取「Pokécoin游戏币」的诈骗教学程式,专门诱骗玩家下载及安装其他程式以达到推销目的。
这个冒牌应用程式在安装并启动之后,会要求使用者输入其《Pokémon Go》使用者名称、装置类型、所在的地理区域等资讯。接着点一下「Connect」(连线)按钮,使用者将看到另一个视窗,让使用者选择一些游戏功能,包括想要的 Pokécoin游戏币及Pokéball神奇宝贝球数量等。但事实上,这些动作是为了将使用者导向另一个网站,并要求使用者再下载另一个应用程式。
根据趋势科技的分析,这是一个专门诱骗使用者去下载及安装其他程式以达到推销目的的应用程式。更进一步针对7月8日至7月24日这段期间,在Google Play上149 个《Pokémon Go》相关的应用程式,可归纳为下列几类:
•假的 GPS 位置 / 地点 (游戏用)
•其他,如:桌布应用程式和下载工具
▲《Pokémon Go》相关相关应用程式分析。
这些应用程式目前已累积超过390万次下载,但根据进一步分析显示,其中有高达87%是广告程式,这些冒牌的应用程式通常不具备任何功能,只不过是利用《Pokémon Go》为诱饵,让使用者下载它们再推销其他应用程式。Google Play 已经在7月21日下架了57个这类应用程式。
▲根据趋势科技研究分析,这些应用程式有高达87% 为广告程式。
《Pokémon Go》带来人潮与无限商机,未来因宝可梦热潮所产生的犯罪问题会越来越猖獗,玩家在安装不明开发人员或非官方商店提供的应用程式时,需要格外小心。另外,查看使用者的评论,也有助于分辨诈骗和正常应用程式,例如加装「安全达人」App的行动安全防护软体,也可协助侦测防止自己的行动装置安装到恶意程式攻击。