抓寶可夢竟有假 GPS 定位?! 山寨《Pokémon Go》假應用程式,廣告程式充斥

結合地理定位和擴增實境的最新遊戲:《Pokémon Go》正席捲全球。該遊戲自從 7 月 6 日轟動上市至今,台灣也在 8月 6 日開放下載,已取代 Facebook 成為 Android 裝置上使用率最高的應用程式。不僅如此,根據 Apple 的消息,該遊戲是有史以來上市第一週下載次數最多的應用程式。毫無意外,詐騙集團和網路犯罪集團早已搭上這波熱潮並準備海撈一票。他們製作了各種惡意的冒牌遊戲,以及各種相關的輔助應用程式,而這些程式不是將電腦螢幕鎖住,就是會讓電腦感染恐嚇程式、廣告程式,甚至遠端存取木馬程式

輕鬆賺取 Pokécoin 遊戲幣的教學程式? 是詐騙!

最近,趨勢科技在 Google Play 商店上又看到一個宣稱可協助玩家輕鬆賺取 Pokécoin 遊戲幣的教學程式 (遊戲幣可在遊戲中賺取,或者用真實貨幣購買)。然而,這其實是個詐騙。

圖 1:Google Play 商店上的應用程式畫面 (左)。安裝與啟動之後會出現兩個視窗,一個是「Hack Root」(中),另一個是「Download Pokémon Go」(右)。
圖 1:Google Play 商店上的應用程式畫面 (左)。安裝與啟動之後會出現兩個視窗,一個是「Hack Root」(中),另一個是「Download Pokémon Go」(右)。

 

冒牌安裝程式:誘騙使用者下載及安裝其他程式

除此之外,歹徒也利用《Pokémon Go》尚未在某些地區開放的情況,若使用者位於遊戲尚未開放的國家,歹徒就會叫使用者到下列網址去下載一個 Android 應用程式安裝檔 (APK):hxxp://catafiles.com/547457

圖 2:歹徒將使用者導向宣稱提供《Pokémon Go》APK 檔的網站,使用者若要下載這份 APK 檔,必須先下載他們推銷的另一個應用程式。
圖 2:歹徒將使用者導向宣稱提供《Pokémon Go》APK 檔的網站,使用者若要下載這份 APK 檔,必須先下載他們推銷的另一個應用程式。

這個冒牌應用程式在安裝並啟動之後,會要求使用者輸入其《Pokémon Go》使用者名稱、裝置類型、所在的地理區域等資訊。接著點一下「Connect」(連線) 按鈕,使用者將看到另一個視窗,讓使用者選擇一些遊戲功能,包括:想要的 Pokécoin 遊戲幣及 Pokéball 神奇寶貝球數量、啟用 AES-256 加密、指定代理伺服器 (Proxy Server) 以繞過應用程式區域限制。

 圖 3:應用程式宣稱可將資料帶入《Pokémon Go》伺服器當中 (左)。按下「Generate」 (產生) 按鈕之後,應用程式會顯示一些似乎正在運作的資訊。
圖 3:應用程式宣稱可將資料帶入《Pokémon Go》伺服器當中 (左)。按下「Generate」 (產生) 按鈕之後,應用程式會顯示一些似乎正在運作的資訊。

 

接著,應用程式會要求使用者完成認證來確認自己是人而非電腦程式,才能將《Pokémon Go》遊戲虛寶帶入使用者帳號內。但事實上,這動作只是為了將使用者導向另一個網站,並要求使用者再下載另一個應用程式 (如下圖所示)。

圖 4:應用程式將使用者導向另一個網站,使用者必須在這裡下載另一個他們推銷的應用程式。
圖 4:應用程式將使用者導向另一個網站,使用者必須在這裡下載另一個他們推銷的應用程式。

 

根據趨勢科技的分析,這又是一個專門誘騙使用者去下載及安裝其他程式以達到推銷目的應用程式。

圖 5:冒牌的應用程式會連上:hxxp://pokemon-go.webie.biz/en.html 這個網站並顯示其訊息(左)。從程式碼可以看出,其網站上所顯示的「目前上線使用者」數量是隨機產生的 (右)。
圖 5:冒牌的應用程式會連上:hxxp://pokemon-go.webie.biz/en.html 這個網站並顯示其訊息(左)。從程式碼可以看出,其網站上所顯示的「目前上線使用者」數量是隨機產生的 (右)。

圖 6:這段程式碼可以看出,按下「Generate」按鈕之後那些似乎正在運作的資訊只不過是個幌子,實際上什麼也沒做。

圖 6:這段程式碼可以看出,按下「Generate」按鈕之後那些似乎正在運作的資訊只不過是個幌子,實際上什麼也沒做。

 

此外,我們發現同一位開發人員還有另一個程式碼類似的應用程式,只不過針對的對象是《魔靈召喚》(Summoners War) 遊戲的玩家。該應用程式在被 Google Play 下架之前已累積超過 5,000 次下載。

累積超過 390 萬次下載的《Pokémon Go》應用程式,包含假的 GPS 位置

我們在 7 月 8 日至 7 月 24 日這段期間分析了 Google Play 上 149 個《Pokémon Go》相關的應用程式,這些應用程式加起來共累積超過 390 萬次下載。我們將它們歸納為下列幾類:

  • 指南、過關步驟、教學
  • 假的 GPS 位置 / 地點 (遊戲用)
  • 社群網路相關 (給玩家彼此交換心得的平台)
  • 其他,如:桌布應用程式和下載工具
圖 7:我們分析到的幾種《Pokémon Go》相關應用程式。
圖 7:《Pokémon Go》相關應用程式分析

 

不但如此,Google Play 上《Pokémon》相關的新增應用程式和程式更新數量也呈現上揚趨勢。Google Play 在 7 月 21 日下架了 57 個這類應用程式。

根據進一步分析顯示,其中僅有 11% 是正常 / 非惡意的應用程式。冒牌的應用程式通常不具備任何功能,只不過是利用《Pokémon Go》為誘餌,好讓使用者下載它們,然後再推銷其他應用程式。

Google Play 已將這類專門推銷自己的應用程式下架,而趨勢科技也將研究結果通報給 Google。

圖 8:根據我們趨勢科技針對樣本的分析,這些《Pokémon Go》相關的應用程式有 87% 都是廣告程式,僅有 11% 是正常 / 非惡意的程式。
圖 8:根據趨勢科技針對樣本的分析,這些《Pokémon Go》相關的應用程式有 87% 都是廣告程式,僅有 11% 是正常 / 非惡意的程式。

 

除了隨時保持作業系統更新之外,當使用者在安裝不明開發人員或非官方商店提供的應用程式時,應該格外小心。同時,還要小心那些不太可能的好康和遊戲虛寶 (例如隨意指定遊戲幣數量)。查看使用者的評論,也有助於分辨詐騙和正常應用程式,例如要小心一面倒的好評。

當然,使用者也可以安裝一套行動安全防護軟體來保護自己,如趨勢科技「安全達人」App能提供額外的防護,來偵測並防止您安裝到惡意或可能有害的應用程式和冒牌程式。

PC–cillin 跨裝置全面保護,保佑電腦乖乖,你看不見的網路陷阱,交給我一網打盡。

如需相關的 SHA1 雜湊碼和應用程式套件名稱,請參閱這份附錄

原文出處: Self-Promoting App in Google Play Cashes In on Pokémon Go 作者:Shawn Xing 與 Ecular Xu (行動裝置威脅回應工程師)

 

*延伸閱讀

抓 Pokemon 反讓手機中毒?讓人快速升級都是假的!
小心魚目混珠的假 Pokémon Go 相關 App,練功不成受騙下載無用廣告程式

抓寶要先抓毒才能盡興,快來收服山寨討厭鬼,PC–cillin 跨裝置全面保護,保佑電腦乖乖,你看不見的網路陷阱,交給我一網打盡。》 30 天免費下載試用

FB851x315

 

Windows10Banner-540x90v5

趨勢科技PC-cillin雲端版 ,,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。

▼ 歡迎加入趨勢科技社群網站▼

好友人數