手機遊戲Pokemon GO(精靈寶可夢GO)在全球引發了一場抓捕小精靈的熱潮,也吸引網路罪犯的注意,資安大廠賽門鐵克提醒玩家應注意5大網路威脅,保護設備和自身安全。
1.免費PokeCoin騙局:
在Pokemon GO中,玩家可以購買被稱為PokeCoin的虛擬貨幣,用來購買遊戲中的道具,例如引誘精靈的熏香或孵化稀有精靈的蛋。
如果玩家搜尋「Pokemon GO免費幣產生器」,就會找到典型的調查騙局的連結。詐騙罪犯主要透過在社交媒體網站上發文,或者發布所謂的能夠證明PokeCoin駭客工具有效的視頻,來實施詐騙。
2. 發現Pokemon GO木馬版本應用:
Pokemon GO發布首週只在美國、澳大利亞和紐西蘭上市。由於沒有正式開放大多數地區和國家,促使Android設備或越獄版iPhone使用者尋找非官方管道來下載該遊戲。
網路罪犯也抓住了使用者的心理和需求,針對Android設備建立了木馬版本。賽門鐵克已經發現,惡意軟體開發者將遠端存取木馬(Android.Sandorat)偽裝成Pokemon GO應用,發布在多個下載網站和遊戲論壇。當安裝木馬版本後,雖然玩家看到的是Pokemon GO的開始介面,看起來沒有異樣,但是攻擊者已經獲得了使用者手機的完全存取權限。
3. Pokemon GO作弊工具:
Pokemon GO玩家被發現嘗試在遊戲中作弊,希望不在戶外走動就能夠抓住或孵出更多精靈,例如在手機上安裝可以假冒GPS位置的應用程式,讓Pokemon GO誤以為他們在移動。
儘管賽門鐵克還沒有發現攻擊者將惡意軟體偽裝成GPS位置假冒程式,但隨著Pokemon GO使用者群的增長,這種情況將可能會發生。
4. 存取權限和隱私風險:
Pokemon GO開發商Niantic要求遊戲玩家給予各種存取權限,包括完全訪問使用者的Google帳戶,這讓Niantic在安全問題方面成為眾矢之的。
當使用者使用Pokemon GO Plus遊戲手環配對藍牙設備時,被收集的使用者資料可能會進一步增加。賽門鐵克資安團隊的研究發現,部分藍牙設備會出現被跟蹤或洩露資料的風險。由於Pokemon GO Plus尚未推出,現在賽門鐵克還無法確定該設備是否會面臨相同的風險。
5. 現實生活中的安全風險:
由於Pokemon GO遊戲場景能夠吸引眾多使用者前往該地點,這也給犯罪分子帶來了可乘之機。犯罪分子能夠使用遊戲中的引誘功能,將目標受害者引誘到特定位置,從而犯罪。