szukaj

17.02.2014 | 17:01

avatar

Marcin Rybak

Malware Bird, czyli uważajcie na swoje ptaszki

Autorzy złośliwego oprogramowania nie przegapią żadnej okazji. Śmierć znanej osoby, ważne wydarzenia na świecie czy nawet wycofanie ze sklepów popularnej gry zręcznościowej są zawsze dobrą okazją do dystrybucji koni trojańskich.

Z pewnością wielu z was słyszało historię gry Flappy Bird, którą autor Dong Nguyen usunął z App Store i Google Play, mimo, że przynosiła mu ogromne zyski, tłumacząc, że stała się uzależniająca dla wielu graczy.

Duży popyt, a podaży brak

Gdy w grę wchodzi uzależnienie, ludzie często postępują impulsywnie, a i chęć posiadania unikalnej w pewnym sensie aplikacji wyłącza zdrowy rozsądek i myślenie. Na portalu eBay pojawiły się nawet iPhone’y z zainstalowaną grą Flappy Bird (co prawda samą grę można w sieci znaleźć, ale po usunięciu jej z oficjalnego sklepu w przypadku iPhone’a bez jailbreaku nie ma możliwości instalacji aplikacji pochodzących z zewnętrznych źródeł).  Sytuację tę jak zwykle wykorzystują dystrybutorzy złośliwego oprogramowania i na różnego rodzaju alternatywnych marketach aplikacji próbują podzielić się wersją zawierającą złośliwy kod.

Sytuację tę na przykładzie jednej z wielu alternatywnych wersji przeboju prześledził i zaobserwował Andras Mendik z SophosLabs. Złośliwa aplikacja działa w sposób przemyślany, a jej komunikaty sugerują, że jest to wersja testowa i aby ją aktywować, należy wysłać SMSa Premium:

Sprytny wybieg aplikacji

Sprytny wybieg aplikacji

Rezygnacja z wysyłki sugeruje, że aplikacja musi być zamknięta:

flappy2

Odpowiedź i tak zostanie zignorowana

co jednak wcale nie następuje, gdyż aplikacja nadal działa w tle.

Jak rozpoznać prawdziwą aplikację? W pierwszej kolejności należy zwrócić uwagę na listę uprawnień których żąda przy instalacji. Czerwone światełko powinno zapalić się każdemu, kto zobaczy, że aplikacja (dowolna) potrzebuje uprawnień do czytania, odbierania i wysyłania SMS-ów (jak np. aplikacja Facebooka…) lub ich kasowania bez powiadomienia użytkownika.

Jeśli jednak chcecie wskrzesić u siebie oryginalną Flappy Bird, to informujemy, że jej uprawnienia powinny obejmować jedynie dostęp do sieci oraz zapobieganie przejściu telefonu w stan uśpienia.

Powrót

Komentarze

  • avatar
    2014.02.17 17:58 gan

    A ja mam pytanie, czy w Androidzie aplikacja może mieć takie zwyczajne uprawnienia, a potem (bez aktualizacji) je sobie podnieść? Myślę że nie, ale pewności nie mam.

    Odpowiedz
    • avatar
      2014.02.17 20:33 miro

      w Androidzie aplikacja nie doda sobie nowych uprawnień ponieważ za każdym razem, gdy aktualizujesz potwierdzasz na nowo prawa aplikacji.

      Odpowiedz
    • avatar
      2014.02.17 21:43 Marcin Rybak

      Jeśli masz w play markecie zaznaczoną opcję autoupdate – to aplikacja zaktualizuje się, natomiast w przypadku zmian jakichkolwiek uprawnień (nawet w przypadku gdy jest ich mniej) wymagana jest manualna aktualizacja i akceptacja uprawnień

      Odpowiedz
  • avatar
    2014.03.01 23:45 Maciek

    ” bez jailbreaku nie ma możliwości instalacji aplikacji pochodzących z zewnętrznych źródeł)”
    Nie prawda, od dawna instnieje możliwość. Jest wiele programów które działają jak iTunes i można w nich instalować aplikacje bez autoryzacji. Najlepszy w tym wypadku jest 25pp, bo odrazu można sobie te aplikacje/gry pobrać.

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Malware Bird, czyli uważajcie na swoje ptaszki

Komentarze