【2016年8月8日 ﹣香港】風靡全球的《Pokémon Go》在香港開放下載後迅速成為全港焦點，興起一片捉精靈熱潮，殊不知Pokémon Go讓網絡歹徒也瘋狂，山寨版Pokémon Go入侵，不可不小心 !

趨勢科技在 Google Play 商店上觀察到一個宣稱可協助玩家輕鬆賺取 Pokécoin 遊戲幣的詐騙教學程式，這個冒牌應用程式在安裝並啟動之後，會要求用戶輸入其《Pokémon Go》用戶名稱、裝置類型、所在地區等資訊。接著點一下「Connect」(連線) 按鈕，用戶將看到另一個視窗，讓用戶選擇一些遊戲功能，包括：想要的 Pokécoin 遊戲幣及 Pokéball 神奇寶貝球數量、啟用 AES-256 加密、指定代理伺服器 (Proxy Server) 以繞過應用程式區域限制。接著，應用程式會要求用戶完成認證來確認自己是人而非電腦程式，才能將《Pokémon Go》遊戲寶藏帶入用戶帳號內。但事實上，這動作是為了將用戶導向另一個網站，並要求用戶再下載另一個應用程式 (如下圖所示)。

根據趨勢科技的分析，這是一個專門誘騙用戶下載及安裝其他程式以達到推銷目的的應用程式。

另一方面，趨勢科技研究團隊進一步針對7 月 8 日至 7 月 24 日這段期間在 Google Play 上 149 個《Pokémon Go》相關的應用程式，可歸納為下列幾類：

• 指南、過關步驟、教學
• 假的 GPS 位置 / 地點 (遊戲用)
• 社群網絡相關 (給玩家彼此交換心得的平台)
• 其他，如：桌布應用程式和下載工具

圖說: 《Pokémon Go》相關相關應用程式分析

這些應用程式目前已累積超過 390 萬次下載，但根據進一步分析顯示，其中有高達 87% 是廣告程式，這些冒牌的應用程式通常不具備任何功能，只不過是利用《Pokémon Go》為誘餌，好讓用戶下載它們，然後再推銷其他應用程式。Google Play 已經在 7 月 21 日下架了 57 個這類應用程式，而趨勢科技也將研究結果通報給 Google。

圖說: 根據趨勢科技研究分析，這些應用程式有高達87% 為廣告程式

趨勢科技技術經理陳貴強建議，除了隨時保持作業系統更新之外，當用戶在安裝不明開發人員或非官方商店提供的應用程式時，應該格外小心。同時，還要小心那些不太可能的好處和遊戲寶物 (例如隨意指定遊戲幣數量)，此外，查看用戶的評論，也有助於分辨詐騙和正常應用程式，例如要小心一面倒的好評。透過如趨勢科技的流動安全防護方案來保護自己，可協助偵測並防止自己的流動裝置安裝到惡意或可能有害的應用程式和冒牌程式。

更多關於《Pokémon Go》應用程式安全訊息請參考趨勢科技部落格：http://blog.trendmicro.com.tw/?p=25825