视频: therunofsummer (十一月 2024)
在过去的一周中,简单却具有挑战性的游戏《飞扬的小鸟》(Flappy Bird)首先受到疯狂的欢迎,然后被其开发者所吸引,这震惊了全世界。 毫不奇怪,攻击者已经注意到了扑鸟的需求,并根据游戏创建了自己的恶意应用。 安全公司Sophos检查了一个针对Android的恶意克隆,并确认这是一个真正的坏蛋。
假蓬松鸟
Sophos分析的恶意软件包括可完全播放的Flappy Bird版本。 但是过了一会儿,假冒的挡板发出了“试用版已过期”的警告。 为了解锁游戏,恶意软件会提示您将短信发送给高级号码。
不可否认,这是恶意软件的一种非常老套的方法。 与仅为您执行此操作的应用程序相比,要求用户发送付费SMS消息是相当温和的。 更邪恶的应用程序可能会产生巨额账单,甚至可能会通过SMS消息向其他受害者发送垃圾邮件。 趋势科技分析了另一个Flappy Birds应用程序,该应用程序实际上在受害者不知情的情况下发送了优质的SMS消息。
值得Google称赞的是,Android引发了许多警报,提示该应用程序可能无法正常运行。 首先,在安装应用程序时,会警告您这样做有潜在危险。 您必须手动删除Android内置的针对侧面加载的应用程序的保护。 其次,Android警告您,发送“解锁”短信可能最终使您花费金钱。
攻击者似乎试图通过阻止您实际退出游戏来规避此问题。 试图离开游戏会弹出另一个对话框,该对话框实际上并没有结束游戏,只是让其运行并进入主屏幕。
趋势科技指出,Flappy Bird木马似乎正在俄罗斯和越南巡回演出。 这些地区的蓬松球迷应格外小心。
所有权限
除了Android的警告外,恶意的Flappy Bird还因为其请求的所有权限而特别可疑。 在我对 真正的《 飞扬的小鸟》的评论中,我注意到该游戏从BitDefender的Clueful获得了绿灯,并且只请求访问Internet。
另一方面,假的《飞扬的小鸟》则要求获得大量许可,而这对于这种简单的游戏来说是不必要的。 根据Sophos的分析,除了查看,阅读和发送SMS消息外,该恶意应用还可以修改或删除SD卡上的文件,安装和卸载快捷方式以及修改浏览器书签和历史记录。
注意安全
不受Flappy Bird恶意软件攻击的最简单方法是不查找并安装Flappy Bird。 由于开发者是从应用商店中撤出游戏的,因此合法版本根本不可用。 如果您看到《飞扬的小鸟》可供下载,那是一个把戏。 再一次,我们需要强调Google Play可能并不完美,但是远离第三方应用商店仍然是一个安全的选择。
如果您只需要玩Flappy Bird,我们将提供完整的游戏清单,可帮助您填补心中的那张飞扬的漏洞。 或者,您可以立即探索数十种阻塞Google Play的Flappy Bird克隆。 我个人最喜欢的是黄油飞。
另外,请考虑安装Google Play上所有出色的Android安全应用。 有些,例如我们的编辑精选奖! 移动安全和防病毒是完全免费的,可以使您免受许多移动威胁的侵害。
最后,请注意权限。 如果一个简单的应用程序需要大量访问,请问问自己是否值得冒险。 一点怀疑会大大有助于确保Android安全。
