下载Android版的神奇宝贝GO游戏？当心这可能是恶意的

"“这款应用已经成为iPhone和安卓手机上最热门的游戏，将以巨大的人气和巨大的社会影响力永远打入市场。自本周发布以来，这款应用风靡全球。

任天堂（Nintendo）新推出的基于位置的增强现实（augmented reality）游戏允许玩家使用其设备的摄像头捕捉现实生活中的神奇宝贝，目前仅在美国、新西兰、英国和澳大利亚正式发售。

平均而言，用户使用新的Pokémon Go应用程序的时间是Snapchat等应用程序的两倍。事实上，Pokémon Go在发布的短短几天内就遭遇了巨大的服务器过载。

由于对神奇宝贝Go的巨大兴趣，许多游戏和教程网站都提供了教程，建议用户从非谷歌Play链接下载APK。

要下载APK，用户需要“侧向荷载通过修改安卓核心安全设置，允许设备操作系统安装来自“不受信任来源”的应用程序，恶意应用程序被删除"。

神奇宝贝Go正在安装DroidJack恶意软件

安全研究人员警告用户，这些在线教程中的许多都与在Android手机上安装后门的Pokémon Go应用程序的恶意版本有关，使黑客能够完全破坏用户的设备。

安全公司Proofpoint发现了被DroidJack–感染的恶意应用程序或APK；一个远程访问工具（RAT），可以通过为黑客打开一个安静的后门来攻击任何Android设备。

7月4日，任天堂在澳大利亚和新西兰首次发布这款游戏后不到3天，该恶意应用被上传到一个在线恶意软件检测库。

由于安卓核心安全设置通常会阻止安装来自“未知来源”的不受信任的第三方应用程序，因此用户不应该进行侧向加载。

Proofpoint的研究人员在一篇博客文章中写道：“这是一种极其危险的做法，很容易导致用户在自己的移动设备上安装恶意应用程序”。“如果一个人从感染了后门的第三方下载了APK（Android应用程序包），就像我们发现的那样，他们的设备就会受到威胁”。

以下是如何预防自己

幸运的是，有几种方法可以检查你是否下载了Pokémon Go应用程序的恶意版本。

受感染版本的Pokémon Go应用程序将被授予更多的系统权限，因此区别这两个应用程序的一个方法是将你的应用程序的权限与合法应用程序的权限进行比较。

要做到这一点，请访问设置→；应用程序→；口袋妖怪围棋并检查游戏的权限。

如果你发现游戏要求获得诸如直接拨打电话号码、编辑和读取SMSE、录制音频、读取网络历史记录、修改和读取联系人、读取和写入通话记录以及更改网络连接等权限，那么你应该立即卸载游戏，因为它感染了DroidJack。

你也可以比较游戏的SHA-1哈希；用于验证文件是否被恶意第三方感染或修改的长字符串；以确保游戏与合法版本的哈希匹配。

建议是：

不要从未知的第三方商店下载可用的应用程序，而是等待神奇宝贝Go应用程序在你的国家发布。

然而，从第三方下载应用程序并不总是以恶意软件或病毒告终，但它肯定会增加风险。因此，这是最好的方式，以避免损害您的设备及其访问的网络。