大量Pokemon Go相关应用正在窃取你的数据

大量Pokemon Go相关应用正在窃取你的数据

关于Pokemon Go应用程序的隐私担忧已经基本解决,但其他数十款依托流行游戏的应用程序引发了进一步的担忧。

自上周推出这款游戏以来,出现了一大批非官方应用程序,并试图利用这款游戏的成功。许多人渴望你的个人资料。

这些非官方的应用程序一直在提供作弊、提示,甚至是热门游戏的歌曲。但作为交换,他们要求允许访问你手机上的敏感数据,RiskIQ的安全工程师查德•索尔兹伯里(Chad Salisbury)说,RiskIQ负责监控移动恶意软件。

如果获得许可,这些应用程序可以收集联系人列表、照片甚至社交媒体帐户的登录凭据。他们甚至可以控制手机的摄像头和麦克风。

RiskIQ检测到172个与Pokemon Go相关的非官方应用。索尔兹伯里估计,超过一半的人可疑地收集了比他们需要的更多的用户信息。

收集到的任何数据都可以用来交易牟利。他警告说,开发商可以将其出售给合法的营销公司或在黑市上出售。

索尔兹伯里在谷歌Play商店上发现了一款名为“Pokemon Go的假GPS”的应用程序,基本上允许玩家作弊。但该应用程序也要求获得发送短信的许可。

在最坏的情况下,该应用程序可以秘密地发送短信到一个高费率号码,为开发者创造资金。

如果不择手段的人试图从口袋妖怪的狂热中获利,这也就不足为奇了。热门手机游戏通常会导致模仿游戏,其中一些游戏带有木马。据悉,黑客还克隆了合法的银行应用程序,并利用这些应用程序欺骗用户交出数据。

索尔兹伯里说,以Pokemon Go为例,下载非官方应用程序的用户可能不知道他们可能正在移交敏感数据的访问权限。他们可能认为pokemongo音乐播放器这样的产品是无害的。

“谁不想听口袋妖怪围棋主题曲?”他说。但是用户应该注意应用程序所要求的权限。

这些非官方的pokemongo应用程序中有57个是在第三方Android市场AppBrain上发现的。还有一些是在googleplay和苹果的appstore上发现的。