Video: Android Gamers VS iOS Gamers (November 2024)
De afgelopen week verraste de eenvoudige maar uitdagende game Flappy Bird de wereld door eerst waanzinnig populair te worden en vervolgens door de ontwikkelaar te worden getrokken. Het is niet verrassend dat aanvallers kennis hebben genomen van de vraag naar fladderende vogels en hun eigen kwaadaardige apps hebben gemaakt op basis van de game. Beveiligingsbedrijf Sophos onderzocht één kwaadaardige kloon voor Android en bevestigde dat het een echt slecht ei is.
Fake Flappy Bird
De malware die Sophos analyseerde, omvatte een volledig speelbare versie van Flappy Bird. Maar na een tijdje geeft de nepflap een waarschuwing dat de "proefversie is verlopen". Om de game te ontgrendelen, vraagt de malware u om een sms-bericht naar een premium-nummer te sturen.
Toegegeven, dit is een behoorlijk hackney-benadering van malware. Gebruikers vragen om gratis sms-berichten te verzenden, is behoorlijk tam in vergelijking met apps die dat gewoon voor u doen. De meer snode apps kunnen enorme rekeningen oplopen en zelfs worden gebruikt om andere slachtoffers te spammen met sms-berichten. TrendMicro analyseerde een andere Flappy Birds-app die daadwerkelijk premium sms-berichten verstuurde zonder medeweten van het slachtoffer.
En tot eer van Google, geeft Android een aantal waarschuwingen dat deze app misschien niet goed is. Als u de app installeert, wordt u eerst gewaarschuwd dat dit potentieel gevaarlijk is. Je moet de ingebouwde bescherming van Android tegen zijdelings geladen apps handmatig verwijderen. Ten tweede waarschuwt Android u dat het verzenden van de "ontgrendelde" sms u uiteindelijk geld kan kosten.
De aanvallers lijken dit te proberen te omzeilen door te voorkomen dat je het spel daadwerkelijk verlaat. Als je probeert het spel te verlaten, wordt er een nieuw dialoogvenster geopend, dat het spel niet echt beëindigt - het gewoon laat draaien en je naar het startscherm laat vallen.
TrendMicro merkt op dat de Trojaanse paarden van Flappy Bird de ronde lijken te maken in Rusland en Vietnam. Flappy-fans in die regio's moeten vooral voorzichtig zijn.
Alles in de machtigingen
Naast de waarschuwingen van Android, is de kwaadaardige Flappy Bird vooral verdacht vanwege alle toestemmingen die het vraagt. In mijn recensie van de echte Flappy Bird merkte ik op dat de game groen licht kreeg van Bitdefender's Clueful en alleen om toegang tot internet vroeg.
De valse Flappy Bird daarentegen vraagt om een hele reeks machtigingen die voor zo'n eenvoudig spel niet nodig zijn. Volgens de analyse van Sophos kan de kwaadwillende app bestanden op uw SD-kaart wijzigen, snelkoppelingen installeren en verwijderen en browserbladwijzers en -geschiedenis wijzigen, naast het bekijken, lezen en verzenden van SMS-berichten.
Blijf Veilig
De gemakkelijkste manier om niet te worden geraakt door de Flappy Bird-malware is om Flappy Bird niet op te zoeken en te installeren. Omdat de ontwikkelaar de game uit app-winkels heeft gehaald, is de legitieme versie gewoon niet beschikbaar. Als je Flappy Bird ziet om te downloaden, is het een trucje. Nogmaals, we moeten benadrukken dat Google Play misschien niet perfect is, maar wegblijven van app-winkels van derden is nog steeds een veilige gok.
Als je gewoon Flappy Bird moet spelen, hebben we een hele lijst met spellen die dat flappige gat in je hart helpen vullen. Of je kunt nu een van de tientallen Flappy Bird-klonen verkennen die Google Play verstoppen. Mijn persoonlijke favoriet is Butter Fly.
Overweeg ook om een van de uitstekende Android-beveiligingsapps te installeren die beschikbaar zijn op Google Play. Sommigen, zoals onze Editors 'Choice avast! Mobile Security & Antivirus zijn volledig gratis en beschermen u tegen vele mobiele bedreigingen.
Let ten slotte op machtigingen. Als een eenvoudige app veel toegang nodig heeft, vraag uzelf dan af of het het risico waard is. Een beetje scepsis kan een lange weg zijn om je Android te beveiligen.
