安卓破解版Pokémon Go？DroidJack木马开始蔓延

最近，风头正劲的Pokémon Go（口袋妖怪Go）当之无愧成为了安卓和iphone中最受欢迎的游戏。它在市场上获得了巨大的名气和社会影响力，风靡全球。

任天堂这款增强现实（AR）游戏，能够让玩家使用电子设备的摄像头，在现实生活中捕获宠物小精灵。然而，目前该应用只在美国、新西兰、英国和澳大利亚正式上线。Pokémon Go在短短几天内已经经历了大规模的服务器负荷过载。

为了下载这款热门手游的APK，用户需要利用“side-load”刷机模式，以改变他们安卓的核心安全设置，这样他们的设备才能安装上不可信来源的应用。

恶意软件DroidJack正在扩散

安全研究人员称，网上有许多下载Pokémon Go的教程，但其实它们可能会在你的安卓手机上装一个后门，最终变成黑客的肉鸡。

安全公司Proofpoint发现了某些Pokémon Go APP已经感染了安卓远控DroidJack，它可以攻击任何安卓设备，并为攻击者种下隐蔽的后门。该后门的主控端托管在一个动态IP地址上，该IP隶属于土耳其的No-IP.org网站。这个网站在过去也曾被网络罪犯利用，对恶意软件的操作进行掩护。

任天堂在7月4日发布游戏不到3天后，就有人将相应的恶意软件样本上传到在线恶意软件检测网站，而当时Pokémon Go只开放了澳大利亚和新西兰区。

Proofpoint的研究人员在一篇博客文章中写到：

“大家去下载安装未知来源的应用是非常危险的行为，用户在未知的第三方市场去下载应用，移动设备很可能会因此感染上后门程序。”

安全建议

虽然受感染的应用跟正常游戏看起来一模一样，但仍然可以给大家提供几种方法，用来检测我们是否下载的是感染后的Pokémon Go。

您需要按着下面的步奏来做，设置→ 应用 → Pokemon GO，然后检查一下该应用所拥有的权限。

如果该应用拥有拨打电话号、编辑获取短信、记录音频、获取WEB浏览记录、修改获取联系人和通话记录，以及读写更改网络连接等权限，那么您就应该马上卸载该Pokemon GO应用，因为它很可能已经感染了DroidJack。

您也可以比较该应用的SHA-1 hash值，如果该文件被感染，或者曾被恶意的第三方修改过，我们就能通过比较相应版本的hash值检测出来。

虽然在第三方市场下载Pokemon GO应用，并不一定会遇上恶意软件或者病毒，但这确实存在一定的风险。为了保证安全，大家还是等待它在您所在的国家正式上线吧！

====================================分割线================================

本文转自d1net（转载）

带你开发类似Pokemon Go的AR游戏 AR是Augmented Reality的缩写, 表示 增强现实 , 能够把虚拟信息（物体、图片、视频、声音等等）融合在现实环境中，将现实世界丰富起来，构建一个更加全面、更加美好的世界。 安装Unity 3D安装Unity 3D很简单。
戴着智能手表抓精灵？《Pokémon GO》将登陆Apple Watch Apple Watch版《Pokémon GO》加入了运动追踪等新功能。 融入增强现实的手机游戏《Pokémon GO》一经推出，就备受全球玩家的喜爱，该游戏下载次数在两个月时间内就达到5亿次。那么这款手机游戏可以如法炮制推广于其他终端吗？目前已经有开发商正在做类似的试水。