Video: NOOB vs PRO vs HACKER - Brawl Stars (September 2024)
Den senaste veckan förvånade det enkla men utmanande spelet Flappy Bird världen genom att först bli sinnessjukt populärt och sedan drogs av dess utvecklare. Inte överraskande har angriparna tagit med sig efterfrågan på flappande fåglar och skapat sina egna skadliga appar baserade på spelet. Säkerhetsföretaget Sophos undersökte en skadlig klon för Android och bekräftade att det är ett riktigt dåligt ägg.
Fake Flappy Bird
Det skadliga programmet som Sophos analyserade inkluderade en helt spelbar version av Flappy Bird. Men efter ett tag spottar den falska klaffen en varning om att "provversionen har gått ut." För att låsa upp spelet uppmanas skadlig kod att skicka ett SMS till ett premiumnummer.
Visst är detta en ganska hackneyad metod för skadlig programvara. Att be användare att skicka SMS-meddelanden för betala är ganska tamt jämfört med appar som helt enkelt gör det åt dig. De mer besvärliga apparna kan köra enorma räkningar och till och med användas för att skräppa andra offer med SMS-meddelanden. TrendMicro analyserade en annan Flappy Birds-app som faktiskt skickade premium-sms-meddelanden utan offrens kunskap.
Och till Googles kredit, kasta Android upp ett antal varningar om att den här appen kan vara till nytta. Först när du installerar appen varnar du dig för att det kan vara farligt. Du måste ta bort Android: s inbyggda skydd mot sidladdade appar manuellt. För det andra varnar Android dig för att det kan kosta dig pengar att skicka "låsa upp" SMS.
Angriparna verkar försöka kringgå detta genom att förhindra att du faktiskt slutar spelet. Att försöka lämna spelet sparkar upp en annan dialogruta, som faktiskt inte slutar spelet - bara lämnar det igång och släpper dig in på hemskärmen.
TrendMicro konstaterar att Flappy Bird-trojaner verkar göra rundorna i Ryssland och Vietnam. Flappy fans i dessa regioner bör vara särskilt försiktiga.
Allt i behörigheterna
Förutom Android-varningar är den skadliga Flappy Bird särskilt misstänksam på grund av alla behörigheter den begär. I min recension av den verkliga Flappy Bird konstaterade jag att spelet fick grönt ljus från Bitdefenders Clueful och bara begärde åtkomst till Internet.
Den falska Flappy Bird, å andra sidan, ber om en massa tillstånd som skulle vara onödigt för ett så enkelt spel. Enligt Sophos analys kan den skadliga appen ändra eller radera filer på ditt SD-kort, installera och avinstallera genvägar och ändra webbläsarens bokmärken och historik, förutom att se, läsa och skicka SMS-meddelanden.
Var försiktig
Det enklaste sättet att inte drabbas av Flappy Bird-skadliga program är att inte söka efter och installera Flappy Bird. Eftersom utvecklaren tog spelet från appbutiker är den legitima versionen helt enkelt inte tillgänglig. Om du ser Flappy Bird för nedladdning är det ett trick. Återigen måste vi betona att Google Play kanske inte är perfekt, men att hålla sig borta från tredjeparts appbutiker är fortfarande en säker satsning.
Om du helt enkelt måste spela Flappy Bird, har vi en hel lista med spel som hjälper till att fylla det flappy hålet i ditt hjärta. Eller så kan du utforska någon av de dussintals Flappy Bird-klonerna som stoppar Google Play just nu. Min personliga favorit är Butter Fly.
Överväg också att installera någon av de utmärkta Android-säkerhetsapparna som finns tillgängliga på Google Play. Några, som våra Editors 'Choice avast! Mobile Security & Antivirus, är helt gratis och kommer att skydda dig mot många mobila hot.
Slutligen, uppmärksamma behörigheterna. Om en enkel app behöver mycket åtkomst, fråga dig själv om det är värt risken. Lite skepsis kan göra långt för att hålla din Android säker.
