近日，一款名為《Pokemon GO》的手游正席卷全球，玩家可在游戲中找到擁有各種神奇技能的“小精靈”。國內(nèi)許多玩家也《Pokemon GO》紛紛加入寵物養(yǎng)成的戰(zhàn)隊(duì)中。然后，下載游戲后帶來的不僅是游戲樂趣，還有高昂的話費(fèi)、個(gè)人泄露、頻繁的垃圾短信和電話。這可不是什么精靈的黑暗魔法，而是山寨版游戲中攜帶的惡意程序感染了用戶手機(jī)。趨勢科技提醒玩家，不要下載來歷不明的游戲，并盡量選擇正規(guī)的應(yīng)用，以免被惡意程序找到可乘之機(jī)。

[[169048]]

雖然《Pokemon GO》已經(jīng)在很多國家和地區(qū)上線，但是中國大陸卻不在其列。利用很多粉絲對游戲的期待，不法分子制作了山寨版游戲，并號稱可以在國內(nèi)應(yīng)用來進(jìn)行傳播。但其實(shí)，這些山寨版游戲很可能在重新打包的時(shí)候被植入惡意程序。此外，還有很多玩家通過下載器、VPN翻墻、修改技術(shù)參數(shù)等方式來試圖繞過《Pokemon GO》的鎖區(qū)機(jī)制，但是，很多此類應(yīng)用的主要傳播渠道為論壇等非正規(guī)渠道，很容易在這個(gè)過程中被植入惡意代碼。

目前，趨勢科技安全研究人員已經(jīng)在某個(gè)《Pokemon GO》的APK安裝包中發(fā)現(xiàn)了惡意程序，一旦有玩家下載了這個(gè)APK進(jìn)行安裝，不法分子即可通過該惡意程序遠(yuǎn)程訪問Android移動(dòng)設(shè)備，并獲取讀取通訊錄、發(fā)送短信、錄音等權(quán)限，還會將其它惡意程序、廣告程序植入到目標(biāo)手機(jī)之中，耗費(fèi)玩家的流量費(fèi)用。

趨勢科技(中國區(qū))資深產(chǎn)品市場經(jīng)理徐江明指出：“熱門的游戲、應(yīng)用向來都是網(wǎng)絡(luò)不法分子緊盯的目標(biāo)，特別是此次《Pokemon GO》在國內(nèi)沒有官方的發(fā)行與維護(hù)渠道，導(dǎo)致很多玩家主動(dòng)去搜索這些山寨游戲。同時(shí)，不法分子也越來越精明，并采取一切手段來提高山寨游戲的逼真度，甚至躲過了第三方商店的審核機(jī)制。”

為了避免山寨游戲竊取個(gè)人信息，趨勢科技建議玩家不要下載來歷不明的《Pokemon GO》游戲，并耐心等待官方的開服公告。如果是該游戲的鐵桿粉絲，盡量采用正規(guī)、經(jīng)過其它玩家親自驗(yàn)證、安全可靠的應(yīng)用，以免被不法分子找到可乘之機(jī)。

另外，玩家還可以安裝趨勢科技移動(dòng)安全個(gè)人版等具備山寨軟件鑒別功能的安全軟件，加強(qiáng)主動(dòng)防御能力。趨勢科技移動(dòng)安全軟件具備獨(dú)家的主動(dòng)式云端截毒技術(shù)，在云端就能主動(dòng)偵測通過APP、網(wǎng)頁、短信等傳送的惡意程序，防堵其進(jìn)行個(gè)人資料的搜集，幫助玩家構(gòu)建堅(jiān)固的移動(dòng)安全防線。