http://www.ithome.com.tw/news/107077
自Google獨立的Niantic Labs及日本遊戲機業者任天堂（Nintendo）在上周釋出了支援An
droid及iOS平台的「精靈寶可夢」（Pokemon Go）遊戲，結合使用者所熟悉的遊戲人物與
最新的擴增實境（AR）技術掀起熱潮，不過，由於Pokemon Go目前只在美國、澳洲及紐西
蘭推出，讓駭客有機可趁，釋出了內含木馬的Pokemon Go程式，藉以掌控使用者的Androi
d裝置。
美國資安業者Proofpoint發現，Pokemon Go上市不到72小時，市場上便出現了修改過的Po
kemon Go，駭客於程式中添增了知名的DroidJack遠端存取工具，一旦使用者安裝了已遭
竄改的Pokemon Go，駭客便可自遠端操控裝置。
DroidJack可與遠端的C&C伺服器聯繫，以下載其他程式，或是回報裝置內容，涵蓋裝置位
置，或是簡訊、電子郵件與瀏覽歷史紀錄等。
在Android裝置上安裝來自第三方的程式並不難，只要在設定中允許陌生來源的程式，即
可自Google Play之外下載及安裝程式。駭客相準了其他市場使用者想提前體驗Pokemon G
o的心態，透過第三方管道遞送了夾帶DroidJack的Pokemon Go。
而且，當啟用被感染的Pokemon Go程式時，它的畫面與官方版本如出一轍，使用者幾乎無
從辨別真偽，真假難辨（下圖，來源：Proofpoint）。
http://i.imgur.com/Q39jDSO.jpg
要辨別裝置內的Pokemon Go是否受到DroidJack感染可檢視Pokemon Go的程式權限設定，
惡意版將擁有撥打電話、編輯簡訊、錄音、變更通訊錄，以及讀取書籤及瀏覽紀錄等功能
。
Proofpoint提醒，即使能夠取得最新程式也不代表你應該這樣做，保障Android裝置安全
性的最佳辦法就是只從合法的行動程式市集下載程式。

木馬也能抓嗎（？

反正沒得玩，沒差

3d龍

只抓google play上的，沒差

又不能玩 沒差

這3D龍有毒

儲存空間、地點、相機、聯絡人 就這四項

按正常管道下載就沒事了