Video: Eminem, Dr. Dre - Forgot About Dre (Explicit) (Official Music Video) ft. Hittman (Septembra 2024)
Minulý týždeň táto jednoduchá, ale náročná hra Flappy Bird prekvapila svet tým, že sa najprv stala šialene populárnou a potom ju vytiahla jej vývojár. Niet divu, že útočníci si všimli dopyt po mávajúcich vtákoch a vytvorili si vlastné škodlivé aplikácie založené na hre. Bezpečnostná spoločnosť Sophos preskúmala jeden škodlivý klon pre Android a potvrdila, že je to skutočne zlé vajíčko.
Fake Flappy Bird
Škodlivý softvér, ktorý analyzoval Sophos, zahrnoval plne hrateľnú verziu Flappy Bird. Ale po chvíli falošný flapper vypláva varovanie, že „skúšobná verzia vypršala“. Na odomknutie hry vás malware vyzve, aby ste poslali SMS správu na prémiové číslo.
Je pravda, že ide o veľmi hackerský prístup k malvéru. Požiadavka, aby používatelia posielali SMS správy s platbami, je dosť krutá v porovnaní s aplikáciami, ktoré to jednoducho robia za vás. Viac škodlivé aplikácie môžu spustiť obrovské účty a dokonca ich možno použiť na spamovanie iných obetí pomocou správ SMS. TrendMicro analyzoval ďalšiu aplikáciu Flappy Birds, ktorá skutočne odosielala prémiové SMS správy bez vedomia obete.
Na kredit spoločnosti Google upozorňuje Android množstvo upozornení, že táto aplikácia môže byť k ničomu. Najprv pri inštalácii aplikácie vás upozorňujeme, že by to mohlo byť nebezpečné. Zabudovanú ochranu systému Android proti aplikáciám s bočným načítaním budete musieť manuálne odstrániť. Po druhé, systém Android vás upozorní, že odoslanie SMS „odomknúť“ vám môže nakoniec stáť peniaze.
Zdá sa, že sa útočníci snažia obísť tým, že vám bránia v skutočnom ukončení hry. Pokus o opustenie hry vyštartuje ďalšie dialógové okno, ktoré hru vlastne neskončí - jednoducho ju nechá bežať a pustí vás na úvodnú obrazovku.
TrendMicro poznamenáva, že trójske kone Flappy Bird sa zdajú byť obeťou v Rusku a Vietname. Flappy fanúšikov v týchto regiónoch by mali byť obzvlášť opatrní.
Všetko v povoleniach
Okrem upozornení systému Android je škodlivý Flappy Bird obzvlášť podozrivý z dôvodu všetkých povolení, ktoré požaduje. V mojej recenzii skutočného Flappy Bird som si všimol, že hra dostala zelené svetlo od spoločnosti Bitdefender's Clueful a požiadala len o prístup na internet.
Falošný vták Flappy Bird na druhej strane žiada o povolenia, ktoré by pre takúto jednoduchú hru neboli potrebné. Podľa analýzy spoločnosti Sophos môže škodlivá aplikácia okrem zobrazovania, čítania a odosielania správ SMS tiež upravovať alebo mazať súbory na karte SD, inštalovať a odinštalovať skratky a upravovať záložky a históriu prehliadača.
Zostať v bezpečí
Najjednoduchší spôsob, ako vás malware Flappy Bird nezasiahne, je nevyhľadať a nainštalovať Flappy Bird. Pretože vývojár stiahol hru z obchodov s aplikáciami, legitímna verzia jednoducho nie je k dispozícii. Ak vidíte Flappy Bird na stiahnutie, je to trik. Ešte raz musíme zdôrazniť, že služba Google Play nemusí byť dokonalá, ale držať sa ďalej od obchodov s aplikáciami tretích strán je stále bezpečná stávka.
Ak jednoducho musíte hrať Flappy Bird, máme k dispozícii celý zoznam hier, ktoré vám pomôžu vyplniť túto flappy hole vo vašom srdci. Alebo si môžete prezrieť niektorý z tuctov klonov Flappy Bird, ktoré upchávajú Google Play práve teraz. Môj osobný favorit je Butter Fly.
Zvážte aj inštaláciu niektorej z vynikajúcich bezpečnostných aplikácií pre Android dostupných v službe Google Play. Niektorí, napríklad naša voľba editorov, avast! Mobile Security & Antivirus, sú úplne zadarmo a chránia vás pred mnohými mobilnými hrozbami.
Nakoniec venujte pozornosť povoleniam. Ak jednoduchá aplikácia vyžaduje veľa prístupu, opýtajte sa sami seba, či to stojí za to riziko. Trochu skepticizmu si môže váš Android udržať v bezpečí.
