《超級馬里奧酷跑》火爆全球 中國的玩家可別隨便安裝

任天堂今日宣布，首款智能手機遊戲《超級馬里奧酷跑》(Super Mario Run)在蘋果公司App Store應用商店上架後，前四天的下載量突破了4000萬次，創下了App Store最高下載記錄。上周四，《超級馬里奧酷跑》在151個國家和地區的App Store上架，目前《超級馬里奧酷跑》僅限於iOS平台。

安卓版將在明年發布，現在這款遊戲在151個國家和地區開放下載，可惜中國大陸地區並未在首發名單，國內玩家只能做吃瓜群眾了。據數據分析公司SensorTower預計，首日下載量就達到500萬次，超過了《精靈寶可夢GO》和《皇室戰爭》。相比之下，《精靈寶可夢GO》前11天的下載量僅為2500萬次。

遊戲行業利潤巨大，黑客也想分一杯羹

然而，巨大的遊戲市場利潤也引來了犯罪分子的覬覦。

2016年中，《Pokemon GO》的手游席捲全球，玩家可在遊戲中找到擁有各種神奇技能的「小精靈」， 然而，下載遊戲後帶來的不僅是遊戲樂趣，還有高昂的話費、個人泄露、頻繁的垃圾簡訊和電話。這可不是什麼精靈的黑暗魔法，而是山寨版遊戲中攜帶的惡意程序感染了用戶手機。

而在2016年末，《超級馬里奧酷跑》的手游也遇到了類似的惡意盜版問題，早在遊戲正式版本發布之前，網路上就已經開始流傳「搶先版」《超級馬里奧》。利用很多玩家對這款遊戲的期待心理，自 2012 年以來，趨勢科技已經發現超過 9000 款「馬里奧」手游，其中三分之二的應用程序存在惡意行為，包括顯示廣告、未經用戶同意下載應用程序等。

目前這些惡意應用已被下載超過 90000 次，其中大部分是由以下國家的用戶下載。下載量前三名分別為印度尼西亞（ 41 % ）、印度（ 33 % ）、墨西哥（ 8 % ）。

盜版軟體強制下載惡意軟體

大多數惡意應用程序只是顯示廣告，但部分應用存在強制下載、安裝不必要程序的現象。如以《超級馬里奧》為名的 ANDROIDOS_DOWNLOADER.CBTJ 惡意應用程序，當用戶試圖運行這個程序，遊戲並不會啟動。它聲稱需要更新，並「提示」用戶安裝其他應用程序。

另外一個惡意應用程序 ANDROIDOS_DOWGIN.AXMD ，雖然遊戲操作和劇情很符合模擬器版本，但卻要求異常的許可權許可，如接受簡訊、閱讀並修改 SD 卡數據、查詢賬戶等。它會創建不必要的圖標、顯示彈出式廣告和橫幅廣告、安裝其他應用程序並執行其他侵入活動無需用戶授權。點擊這些廣告或圖標將鏈接到成人網站或惡意網站，並誘使用戶安裝其他應用程序。惡意程序會申請激活「設備管理器」，執行其他惡意操作。

可是現在雖然正式版的《超級馬里奧酷跑》已經在很多國家和地區上線，但是中國大陸卻不在其列。利用很多粉絲對遊戲的期待，有「好心人」貢獻出了自己已經下載好的遊戲安裝包，讓其它玩家也能過過癮，但千萬要小心，這些安裝包里可能有詐！不法分子製作了山寨版遊戲，並號稱可以在國內應用來進行傳播。但其實，這些山寨版遊戲很可能在重新打包的時候被植入惡意程序。此外，還有很多玩家通過下載器、VPN翻牆、修改技術參數等方式來試圖繞過《超級馬里奧酷跑》的鎖區機制，但是，很多此類應用的主要傳播渠道為論壇等非正規渠道，很容易在這個過程中被植入惡意代碼。

這裡，小編要再次強調一點，目前《超級馬里奧酷跑》只有iOS版本，如果出現安卓版的肯定是惡意程序，想都不用想，另外小編強烈建議用戶一定要在正規的第三方平台下載應用，特別要警惕的是那些聲稱是合法應用的「非官方」下載。為了確保安全您手機的安全，在遊戲安裝時一定要仔細的對遊戲的管理許可權進行設置。當應用程序要求您激活自己作為設備管理員時，這個時候您一定要謹慎。

如果現在您不小心安裝了所謂的Android版《超級馬里奧酷跑》，可以按照下面的方法檢查，您的遊戲是否有問題。

進入應用程序的許可權管理界面，查看已經安裝的「超級馬里奧酷跑」具備哪些許可權。如果包含如下圖所示紅標的，如發起電話呼叫、閱讀簡訊、錄製音頻、修改地址簿中的聯繫人、讀取網頁歷史或者更改Wi-Fi連接等不必要的許可權，那麼很可能你的這個遊戲一定就是惡意程序，因為任何遊戲里都不需要求以上這些高級許可權。

隨著《超級馬里奧酷跑》的熱度增加，會有越來越多的惡意應用偽裝成「超級馬里奧跑酷」遊戲感染玩家設備，為了避免山寨遊戲竊取個人信息，威脅手機的安全，小編在此建議玩家不要下載來歷不明的《超級馬里奧酷跑》，並耐心等待官方的中國開服公告。如果是該遊戲的鐵杆粉絲，盡量採用正規、經過其它玩家親自驗證、安全可靠的應用，以免被不法分子找到可乘之機。

註：本文參考來源於trendmicro

推薦閱讀：