從7月4日和6日任天堂公司分別在澳大利亞、新西蘭和美國推出Pokemon GO（寶可夢-口袋妖怪）之后，便一發(fā)不可收拾，這款游戲迅速席卷全球，成為各大媒體和用戶熱議的焦點(diǎn)。由于Pokemon GO目前并沒有在中國登陸，因此很快就在朋友圈和游戲門戶上涌現(xiàn)出了一大批“免翻墻、免越獄玩Pokemon GO”的教程，可是，想嘗嘗鮮的朋友們可要小心，這些教程里的Pokemon GO安裝包有可能是假的。

據(jù)安全公司Proofpoint報告，在7月7日，即游戲正式發(fā)布的第三天，他們就發(fā)現(xiàn)有非官方渠道發(fā)布的Pokemon GO游戲安裝包（.apk文件）包含DroidJack惡意代碼，將通過對安卓設(shè)備進(jìn)行遠(yuǎn)程控制的方式進(jìn)行木馬攻擊。

這非常值得關(guān)注，正是因?yàn)槿澜缍荚跒檫@個游戲瘋狂，各微信公眾號和游戲門戶網(wǎng)站又紛紛發(fā)表游戲教程，他們在文章里通常會指導(dǎo)用戶如何下載和安裝該游戲，即便所在國家并未正式發(fā)行，用戶也可以正常游戲。由于利益的驅(qū)動，很可能出現(xiàn)不懷好意者在所謂教程中加入冒牌的Pokemon GO下載鏈接，將加入惡意木馬的APK安裝包推薦給用戶，并讓用戶修改安卓操作系統(tǒng)的核心安全設(shè)置，把“不受信任來源”的應(yīng)用加入白名單。

這里，我們首先建議大家千萬不要隨意安裝來路不明的APK，如果已經(jīng)安裝，那么可以按照下面的方法檢查，你的Pokemon GO是否有問題。

進(jìn)入應(yīng)用程序的權(quán)限管理界面，查看已經(jīng)安裝的Pokemon GO具備哪些權(quán)限。如果包含如下圖所示紅標(biāo)的，如發(fā)起電話呼叫、閱讀短信、錄制音頻、修改地址簿中的聯(lián)系人、讀取網(wǎng)頁歷史或者更改Wi-Fi連接等不必要的權(quán)限，那么很可能你的Pokemon GO就是假的，因?yàn)槿翁焯迷娴挠螒蚶锊⒉灰笠陨线@些高級權(quán)限。

如果你的Pokemon GO是假的，那么請立即卸載，并第一時間確認(rèn)自己的話費(fèi)清單情況。同時檢查手機(jī)里是不是還有其他莫名其妙的進(jìn)程，如果無法刪除和卸載這些進(jìn)程，那么最安全的方法就是格式化手機(jī)。

目前，安卓陣營里這一情況較多，但是對于已越獄的蘋果用戶來說同樣需要小心，因?yàn)槟抉R和病毒也同樣可以植入ipa文件里。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。