Pokémon Go熱潮成犯罪溫牀 誘騙玩家載廣告應用程式
AR遊戲《Pokémon Go》上週六正式席捲全臺,全民抓寶成了最新風潮,《Pokémon Go》勢不可擋的超高人氣也成了犯罪的溫牀。日前趨勢科技在Google Play商店上,發現一個宣稱可協助玩家輕鬆賺取「Pokécoin遊戲幣」的詐騙教學程式,專門誘騙玩家下載及安裝其他程式以達到推銷目的。
這個冒牌應用程式在安裝並啓動之後,會要求使用者輸入其《Pokémon Go》使用者名稱、裝置類型、所在的地理區域等資訊。接着點一下「Connect」(連線)按鈕,使用者將看到另一個視窗,讓使用者選擇一些遊戲功能,包括想要的 Pokécoin遊戲幣及Pokéball神奇寶貝球數量等。但事實上,這些動作是爲了將使用者導向另一個網站,並要求使用者再下載另一個應用程式。
根據趨勢科技的分析,這是一個專門誘騙使用者去下載及安裝其他程式以達到推銷目的的應用程式。更進一步針對7月8日至7月24日這段期間,在Google Play上149 個《Pokémon Go》相關的應用程式,可歸納爲下列幾類:
•假的 GPS 位置 / 地點 (遊戲用)
•其他,如:桌布應用程式和下載工具
▲《Pokémon Go》相關相關應用程式分析。
這些應用程式目前已累積超過390萬次下載,但根據進一步分析顯示,其中有高達87%是廣告程式,這些冒牌的應用程式通常不具備任何功能,只不過是利用《Pokémon Go》爲誘餌,讓使用者下載它們再推銷其他應用程式。Google Play 已經在7月21日下架了57個這類應用程式。
▲根據趨勢科技研究分析,這些應用程式有高達87% 爲廣告程式。
《Pokémon Go》帶來人潮與無限商機,未來因寶可夢熱潮所產生的犯罪問題會越來越猖獗,玩家在安裝不明開發人員或非官方商店提供的應用程式時,需要格外小心。另外,查看使用者的評論,也有助於分辨詐騙和正常應用程式,例如加裝「安全達人」App的行動安全防護軟體,也可協助偵測防止自己的行動裝置安裝到惡意程式攻擊。