風靡全球的手遊《Pokémon Go》虛擬遊戲6日在台灣開放下載後,興起一片抓寶風潮,據防毒軟體趨勢科技發現,在Google Play商店上觀察到一個宣稱可協助玩家輕鬆賺取Pokécoin遊戲幣的詐騙教學程式,將使用者導向另一個網站,並要求使用者再下載另一個應用程式,以達到推銷的目的。 

趨勢科技指出,該冒牌應用程式在安裝並啟動後,會要求使用者輸入其《Pokémon Go》使用者名稱、裝置類型、所在的地理區域等資訊,接著點一下「Connect」(連線) 按鈕,使用者將看到另一個視窗,讓使用者選擇一些遊戲功能,包括:想要的Pokécoin遊戲幣及Pokéball神奇寶貝球數量、啟用 AES-256 加密、指定代理伺服器 (Proxy Server) 以繞過應用程式的區域限制。接著,應用程式會要求使用者完成認證來確認自己是人而非電腦程式,才能將《Pokémon Go》遊戲虛寶帶入使用者帳號內。但據趨勢科技分析,這是一個專門誘騙使用者去下載及安裝其他程式以達到推銷目的的應用程式。 

該公司資深技術顧問簡勝財建議,除了隨時保持作業系統更新外,當使用者在安裝不明開發人員或非官方商店提供的應用程式時,應格外小心。同時,還要小心那些不太可能的好康和遊戲虛寶 (例如隨意指定遊戲幣數量),此外,查看使用者的評論,也有助於分辨詐騙和正常應用程式,例如要小心一面倒的好評。 

另外,趨勢科技研究團隊也進一步針對7月8日至7月24日這段期間在 Google Play 上 的149個《Pokémon Go》相關應用程式,歸納為幾類:1.指南、過關步驟、教學,2.假的GPS 位置/ 地點 (遊戲用),3.社群網路相關(給玩家彼此交換心得的平台),4.其他如:桌布應用程式和下載工具。 

趨勢科技指出,這些應用程式目前已累積超過390萬次下載,但進一步分析顯示,其中有高達87%是廣告程式,這些冒牌的應用程式通常不具備任何功能,只不過是利用《Pokémon Go》為誘餌,好讓使用者下載它們,然後再推銷其他應用程式。Google Play 已經在7月21日下架了57個這類應用程式,趨勢科技也將該研究結果通報給Google。