恶意软件总喜欢搭上热门应用的顺风车，最近就有不少乔装成《精灵宝可梦Go》手游客户端的Android恶意软件出现。

　　当该游戏于上月在美国、新西兰、澳大利亚首发的时候，就很快有此类假冒应用被检出。戴尔安全人员表示：在你安装之后，可能会被广告软件或 DroidJack 远程访问木马所侵扰。假冒应用的惯用套路是借助第三方应用商店、或者打擦边球的名字忽悠人们下载，比如冠上《如何在当前国家/地区下载和安装xxx的教 程》的名称。
 

　　游戏发布一个月后，戴尔安全研究团队发现了又一波感染了 DroidJack 的假冒应用，包括仿官方的 com.nianticlabs.pokemongo、以及 net.droidjack.server。

　　上述“李鬼”会让攻击者完全控制用户设备，允许他们窃取数据、拨打电话、拍摄照片、通过摄像头录制视频、甚至窃听麦克风。

　　除了远程访问(RATs)，假冒应用还可能自带广告软件(adware)，其中包括 net.ksbicrwkn.pokemongousa 和 eu.auauvcqwu.pokemongocoins 。

　　在下载安装上述恶意软件的时候，其会请求全屏广告弹窗、覆盖主屏幕或其它应用等权限。
 

　　第三类假冒软件会装成官方app(至少从名字上装得很像)，但实际上却是‘垃圾安装器’——会给你带来PUAs(潜在不需要的应用)。

　　它们存在的唯一目的，就是给你安装来自 Google Play Store 或其它非官方来源的更多应用来进一步搞破坏或谋利。

　　这类讨厌的假冒安装器应用包括 com.thaipro.pokemongo、以及2个同名不同类的 com.vns.pojemongo，上图披露了它们的‘技术细节’。

(责任编辑：宋编辑)