【本報綜合報導】任天堂新手機遊戲「Pokemon GO」《精靈寶可夢》甫推出就在全球掀起熱潮,話題不斷。然而資安大廠賽門鐵克(Symantec)日前針對Pokemon GO發出潛在安全威脅,提醒使用者注意以下5點,保護設備及自身安全。
1.免費PokeCoin。在Pokemon GO中,使用者可在應用程式內購買虛擬貨幣PokeCoin,用來買遊戲中的道具。然而,部分使用者希望跳過應用程式的購買機制,試圖在網路上搜尋打折或免費的PokeCoin。例如,當使用者搜尋「Pokemon Go免費幣產生器」,則會找到典型調查詐騙的連結。詐騙罪犯主要透過在社群媒體網站上發文,或是透過所謂證明PokeCoin駭客工具有效的影片進行詐騙。
2.Pokemon GO木馬版本應用。Pokemon GO發布首週,僅在美國、澳大利亞和紐西蘭上市,因此便吸引了其他地區的使用者尋找非官方管道來下載。網路犯罪者抓準使用者的心理和需求,對於Android版本建立了木馬版本。賽門鐵克指出,已發現惡意軟體開發者將遠端存取木馬(Android.Sandorat)偽裝成Pokemon GO應用程式,並發布在許多下載網站和論壇中,當使用者下載後,攻擊者已取得使用者手機的完全存取限制。
3.作弊工具。許多使用者嘗試在遊戲中作弊,希望能不到戶外走動就能抓住或敷出更多精靈,如能在手機安裝假冒GPS位置的應用程式,則能讓Pokemon GO以為使用者在移動。
4.存取限制和隱私。Pokemon GO開發商Niantic要求使用者給予各種存取限制,包括完全訪問Google帳戶,使Niantic在安全問題方面引起諸多質疑。
5.現實生活的安全。Pokemon GO遊戲之一的特點,便是讓使用者隨著真實世界的地圖捕捉精靈,能同時吸引使用者前往同一地點,然而這也給了有心人士能利用該遊戲之功能,將受害者引誘至特定地點。
previous post
