Video: Android.Elite (Вредоносная программа для Андроид) (Listopad 2024)
Minulý týden překvapila jednoduchá, ale náročná hra Flappy Bird svět tím, že se nejprve stal šíleně populární a poté ho přitáhl jeho vývojář. Není divu, že si útočníci všimli poptávky po mávání ptáků a vytvořili si vlastní škodlivé aplikace založené na hře. Bezpečnostní společnost Sophos prozkoumala jeden škodlivý klon pro Android a potvrdila, že se jedná o skutečné špatné vejce.
Fake Flappy Bird
Malware, který Sophos analyzoval, zahrnoval plně hratelnou verzi Flappy Bird. Ale po chvíli falešný flapper vyplivne varování, že „zkušební verze vypršela“. Chcete-li odemknout hru, malware vás vyzve k odeslání SMS zprávy na prémiové číslo.
Je pravda, že se jedná o docela hackerský přístup k malwaru. Žádat uživatele o zasílání placených SMS zpráv je docela krotké ve srovnání s aplikacemi, které to jednoduše udělají za vás. Více škodlivé aplikace mohou běžet obrovské účty a dokonce mohou být použity k spamování jiných obětí pomocí SMS zpráv. TrendMicro analyzoval další aplikaci Flappy Birds, která ve skutečnosti posílala prémiové SMS zprávy bez vědomí obětí.
A na úvěr společnosti Google vyvolá Android řadu upozornění, že tato aplikace může být k ničemu. Nejprve při instalaci aplikace budete upozorněni, že je to potenciálně nebezpečné. Budete muset ručně odebrat zabudovanou ochranu systému Android proti aplikacím naloženým na straně Android. Zadruhé vás systém Android upozorní, že odeslání SMS „odemknout“ vám může stát peníze.
Zdá se, že se útočníci snaží obejít tím, že vám brání ve skutečném ukončení hry. Při pokusu o opuštění hry se spustí další dialogové okno, které hru vlastně neukončí - pouze ji nechá běžet a upustí vás na úvodní obrazovku.
TrendMicro poznamenává, že trojské koně Flappy Bird se zdají být na kole v Rusku a Vietnamu. Flappy fanoušci v těchto oblastech by měli být obzvláště opatrní.
Vše v Permissions
Kromě varování systému Android je škodlivý Flappy Bird obzvláště podezřelý z důvodu všech oprávnění, která požaduje. V mé recenzi skutečného Flappy Bird jsem si všiml, že hra dostala zelené světlo od Bitdefender's Clueful a požadovala pouze přístup k internetu.
Falešný pták Flappy Bird naproti tomu požaduje povolení, které by pro tak jednoduchou hru nebylo nutné. Podle analýzy společnosti Sophos může škodlivá aplikace kromě prohlížení, čtení a odesílání zpráv SMS upravovat nebo mazat soubory na kartě SD, instalovat a odinstalovat zkratky a upravovat záložky a historii prohlížeče.
Zůstat v bezpečí
Nejjednodušší způsob, jak být zasažen malwarem Flappy Bird, je nevyhledávat a instalovat Flappy Bird. Protože vývojář hru stáhl z obchodů s aplikacemi, legitimní verze prostě není k dispozici. Pokud vidíte Flappy Bird ke stažení, je to trik. Ještě jednou musíme zdůraznit, že Google Play nemusí být dokonalý, ale zůstat daleko od obchodů s aplikacemi třetích stran je stále bezpečná sázka.
Pokud prostě musíte hrát Flappy Bird, máme k dispozici celý seznam her, které vám pomohou vyplnit tuto flappy díru ve vašem srdci. Nebo si můžete prohlédnout některý z desítek klonů Flappy Bird, které ucpávají Google Play právě teď. Můj osobní favorit je Butter Fly.
Zvažte také instalaci některé z vynikajících aplikací pro zabezpečení Android dostupných na Google Play. Někteří, jako je naše Volba editorů avast! Mobile Security & Antivirus, jsou zcela zdarma a chrání vás před mnoha mobilními hrozbami.
Nakonec věnujte pozornost povolení. Pokud jednoduchá aplikace vyžaduje hodně přístupu, zeptejte se sami sebe, zda to stojí za to riziko. Trochu skepticismu může váš počítač Android zabezpečit dlouhou cestou.
