任天堂新手机游戏Pokemon GO《精灵宝可梦》甫推出就在全球掀起热潮,话题不断,然而资安大厂赛门铁克(Symantec)今日针对Pokemon GO发出潜在安全威胁,提醒使用者注意以下5点,保护设备及自身安全。
1. 免费PokeCoin
在Pokemon GO中,使用者可在应用程式内购买虚拟货币PokeCoin,用来买游戏中的道具。然而,部分使用者希望跳过应用程式的购买机制,试图在网路上搜寻打折或免费的PokeCoin。例如,当使用者搜寻「Pokemon Go免费币產生器」,则会找到典型调查诈骗的连结。
诈骗罪犯主要透过在社群媒体网站上发文,或是透过所谓证明PokeCoin骇客工具有效的影片进行诈骗。
2. Pokemon GO木马版本应用 Pokemon GO发布首周,仅在美国、澳大利亚和纽西兰上市,因此便吸引了其他地区的使用者寻找非官方管道来下载。
网路犯罪者抓准使用者的心理和需求,对于Android版本建立了木马版本。赛门铁克指出,已发现恶意软体开发者将远端存取木马(Android.Sandorat)偽装成Pokemon GO应用程式,并发布在许多下载网站和论坛中,当使用者下载后,虽然看到的是Pokemon GO开始介面,然而攻击者已取得使用者手机的完全存取限制。
3. 作弊工具
许多使用者尝试在游戏中作弊,希望能不到户外走动就能抓住或敷出更多精灵,如能在手机安装假冒GPS位置的应用程式,则能让Pokemon GO以为使用者在移动。
虽然尚未发现攻击者将恶意软体假冒成GPS位置改变程式,然随着Pokemon GO的使用人数不断攀升,须更加提防其可能性。
4. 存取限制和隐私
Pokemon GO开发商Niantic要求使用者给于各种存取限制,包括完全访问Google帐户,使Niantic在安全问题方面引起诸多质疑。
5. 现实生活的安全
Pokemon GO游戏之一的特点,便是让使用者随着真实世界的地图捕捉精灵,能同时吸引眾多使用者前往同一地点,然而,这也给了有心人士有了可趁之机。有心人士能利用该游戏之功能,将受害者引诱至特定地点。
0
