余承澧 (windasd => YSITD: 標題：就決定是你了 ~- 惡意打包的 Pokemon GO 摘要：安全公司proofpoint近日發現第三方應用商店出現受汙染的 Pokemon GO。遭重新打包的APP嵌入了一款安卓遠程管理工具 DroidJack RAT，意味攻擊者能完整掌控受害者裝置。由於遊戲尚未完全開放，推測攻擊者看準部分猴急的訓練家，而這些APK所要求的權限往往超出官方版。結論 : 我們非常不建議用戶於不明來源下載檔案。第三方商店除了審核不足以外，提供的APK更可能含有安全問題。原始資料： DroidJack Uses Side-Load…It's Super Effective! Backdoored Pokemon GO Android App Found https://www.proofpoint.com/us/threat-insight/post/droidjack-uses-side-load-backdoored-pokemon-go-android-app #5782524589fa698810037354

余承澧 (windasd says to YSITD

標題：就決定是你了 ~- 惡意打包的 Pokemon GO 摘要：安全公司proofpoint近日發現第三方應用商店出現受汙染的 Pokemon GO。遭重新打包的APP嵌入了一款安卓遠程管理工具 DroidJack RAT，意味攻擊者能完整掌控受害者裝置。由於遊戲尚未完全開放，推測攻擊者看準部分猴急的訓練家，而這些APK所要求的權限往往超出官方版。結論 : 我們非常不建議用戶於不明來源下載檔案。第三方商店除了審核不足以外，提供的APK更可能含有安全問題。原始資料： DroidJack Uses Side-Load…It's Super Effective! Backdoored Pokemon GO Android App Found https://www.proofpoint.com/us/threat-insight/post/droidjack-uses-side-load-backdoored-pokemon-go-android-app

at Sun, Jul 10, 2016 9:48 PM