別急著學教程，有些Pokemon GO可能是假的！

從7月4日和6日任天堂公司分別在澳大利亞、新西蘭和美國推出Pokemon GO（寶可夢-口袋妖怪）之后，便一發不可收拾，這款游戲迅速席卷全球，成為各大媒體和用戶熱議的焦點。由于Pokemon GO目前并沒有在中國登陸，因此很快就在朋友圈和游戲門戶上涌現出了一大批“免翻墻、免越獄玩Pokemon GO”的教程，可是，想嘗嘗鮮的朋友們可要小心，這些教程里的Pokemon GO安裝包有可能是假的。

據安全公司Proofpoint報告，在7月7日，即游戲正式發布的第三天，他們就發現有非官方渠道發布的Pokemon GO游戲安裝包（.apk文件）包含DroidJack惡意代碼，將通過對安卓設備進行遠程控制的方式進行木馬攻擊。

這非常值得關注，正是因為全世界都在為這個游戲瘋狂，各微信公眾號和游戲門戶網站又紛紛發表游戲教程，他們在文章里通常會指導用戶如何下載和安裝該游戲，即便所在國家并未正式發行，用戶也可以正常游戲。由于利益的驅動，很可能出現不懷好意者在所謂教程中加入冒牌的Pokemon GO下載鏈接，將加入惡意木馬的APK安裝包推薦給用戶，并讓用戶修改安卓操作系統的核心安全設置，把“不受信任來源”的應用加入白名單。

這里，我們首先建議大家千萬不要隨意安裝來路不明的APK，如果已經安裝，那么可以按照下面的方法檢查，你的Pokemon GO是否有問題。

進入應用程序的權限管理界面，查看已經安裝的Pokemon GO具備哪些權限。如果包含如下圖所示紅標的，如發起電話呼叫、閱讀短信、錄制音頻、修改地址簿中的聯系人、讀取網頁歷史或者更改Wi-Fi連接等不必要的權限，那么很可能你的Pokemon GO就是假的，因為任天堂原版的游戲里并不要求以上這些高級權限。

如果你的Pokemon GO是假的，那么請立即卸載，并第一時間確認自己的話費清單情況。同時檢查手機里是不是還有其他莫名其妙的進程，如果無法刪除和卸載這些進程，那么最安全的方法就是格式化手機。

目前，安卓陣營里這一情況較多，但是對于已越獄的蘋果用戶來說同樣需要小心，因為木馬和病毒也同樣可以植入ipa文件里。

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。