Autorzy złośliwego oprogramowania nie przegapią żadnej okazji. Śmierć znanej osoby, ważne wydarzenia na świecie czy nawet wycofanie ze sklepów popularnej gry zręcznościowej są zawsze dobrą okazją do dystrybucji koni trojańskich.
Z pewnością wielu z was słyszało historię gry Flappy Bird, którą autor Dong Nguyen usunął z App Store i Google Play, mimo, że przynosiła mu ogromne zyski, tłumacząc, że stała się uzależniająca dla wielu graczy.
Duży popyt, a podaży brak
Gdy w grę wchodzi uzależnienie, ludzie często postępują impulsywnie, a i chęć posiadania unikalnej w pewnym sensie aplikacji wyłącza zdrowy rozsądek i myślenie. Na portalu eBay pojawiły się nawet iPhone’y z zainstalowaną grą Flappy Bird (co prawda samą grę można w sieci znaleźć, ale po usunięciu jej z oficjalnego sklepu w przypadku iPhone’a bez jailbreaku nie ma możliwości instalacji aplikacji pochodzących z zewnętrznych źródeł). Sytuację tę jak zwykle wykorzystują dystrybutorzy złośliwego oprogramowania i na różnego rodzaju alternatywnych marketach aplikacji próbują podzielić się wersją zawierającą złośliwy kod.
Sytuację tę na przykładzie jednej z wielu alternatywnych wersji przeboju prześledził i zaobserwował Andras Mendik z SophosLabs. Złośliwa aplikacja działa w sposób przemyślany, a jej komunikaty sugerują, że jest to wersja testowa i aby ją aktywować, należy wysłać SMSa Premium:
Sprytny wybieg aplikacji
Rezygnacja z wysyłki sugeruje, że aplikacja musi być zamknięta:
Odpowiedź i tak zostanie zignorowana
co jednak wcale nie następuje, gdyż aplikacja nadal działa w tle.
Jak rozpoznać prawdziwą aplikację? W pierwszej kolejności należy zwrócić uwagę na listę uprawnień których żąda przy instalacji. Czerwone światełko powinno zapalić się każdemu, kto zobaczy, że aplikacja (dowolna) potrzebuje uprawnień do czytania, odbierania i wysyłania SMS-ów (jak np. aplikacja Facebooka…) lub ich kasowania bez powiadomienia użytkownika.
Jeśli jednak chcecie wskrzesić u siebie oryginalną Flappy Bird, to informujemy, że jej uprawnienia powinny obejmować jedynie dostęp do sieci oraz zapobieganie przejściu telefonu w stan uśpienia.
Komentarze
A ja mam pytanie, czy w Androidzie aplikacja może mieć takie zwyczajne uprawnienia, a potem (bez aktualizacji) je sobie podnieść? Myślę że nie, ale pewności nie mam.
w Androidzie aplikacja nie doda sobie nowych uprawnień ponieważ za każdym razem, gdy aktualizujesz potwierdzasz na nowo prawa aplikacji.
Jeśli masz w play markecie zaznaczoną opcję autoupdate – to aplikacja zaktualizuje się, natomiast w przypadku zmian jakichkolwiek uprawnień (nawet w przypadku gdy jest ich mniej) wymagana jest manualna aktualizacja i akceptacja uprawnień
” bez jailbreaku nie ma możliwości instalacji aplikacji pochodzących z zewnętrznych źródeł)”
Nie prawda, od dawna instnieje możliwość. Jest wiele programów które działają jak iTunes i można w nich instalować aplikacje bez autoryzacji. Najlepszy w tym wypadku jest 25pp, bo odrazu można sobie te aplikacje/gry pobrać.