Malware Bird, czyli uważajcie na swoje ptaszki

dodał 17 lutego 2014 o 17:01 w kategorii Drobiazgi, Mobilne  z tagami:
Malware Bird, czyli uważajcie na swoje ptaszki

Autorzy złośliwego oprogramowania nie przegapią żadnej okazji. Śmierć znanej osoby, ważne wydarzenia na świecie czy nawet wycofanie ze sklepów popularnej gry zręcznościowej są zawsze dobrą okazją do dystrybucji koni trojańskich.

Z pewnością wielu z was słyszało historię gry Flappy Bird, którą autor Dong Nguyen usunął z App Store i Google Play, mimo, że przynosiła mu ogromne zyski, tłumacząc, że stała się uzależniająca dla wielu graczy.

Duży popyt, a podaży brak

Gdy w grę wchodzi uzależnienie, ludzie często postępują impulsywnie, a i chęć posiadania unikalnej w pewnym sensie aplikacji wyłącza zdrowy rozsądek i myślenie. Na portalu eBay pojawiły się nawet iPhone’y z zainstalowaną grą Flappy Bird (co prawda samą grę można w sieci znaleźć, ale po usunięciu jej z oficjalnego sklepu w przypadku iPhone’a bez jailbreaku nie ma możliwości instalacji aplikacji pochodzących z zewnętrznych źródeł).  Sytuację tę jak zwykle wykorzystują dystrybutorzy złośliwego oprogramowania i na różnego rodzaju alternatywnych marketach aplikacji próbują podzielić się wersją zawierającą złośliwy kod.

Sytuację tę na przykładzie jednej z wielu alternatywnych wersji przeboju prześledził i zaobserwował Andras Mendik z SophosLabs. Złośliwa aplikacja działa w sposób przemyślany, a jej komunikaty sugerują, że jest to wersja testowa i aby ją aktywować, należy wysłać SMSa Premium:

Sprytny wybieg aplikacji

Sprytny wybieg aplikacji

Rezygnacja z wysyłki sugeruje, że aplikacja musi być zamknięta:

flappy2

Odpowiedź i tak zostanie zignorowana

co jednak wcale nie następuje, gdyż aplikacja nadal działa w tle.

Jak rozpoznać prawdziwą aplikację? W pierwszej kolejności należy zwrócić uwagę na listę uprawnień których żąda przy instalacji. Czerwone światełko powinno zapalić się każdemu, kto zobaczy, że aplikacja (dowolna) potrzebuje uprawnień do czytania, odbierania i wysyłania SMS-ów (jak np. aplikacja Facebooka…) lub ich kasowania bez powiadomienia użytkownika.

Jeśli jednak chcecie wskrzesić u siebie oryginalną Flappy Bird, to informujemy, że jej uprawnienia powinny obejmować jedynie dostęp do sieci oraz zapobieganie przejściu telefonu w stan uśpienia.