Video: JavaScript Tutorial: Build Flappy Bird and Doodle Jump (Oktober 2024)
Denne sidste uge overraskede det enkle, men udfordrende spil Flappy Bird verden ved først at blive sindssygt populært og derefter blive trukket af dens udvikler. Ikke overraskende har angribere lagt mærke til efterspørgslen efter flappende fugle og har oprettet deres egne ondsindede apps baseret på spillet. Sikkerhedsfirma Sophos undersøgte en ondsindet klon til Android og bekræftede, at det er et rigtigt dårligt æg.
Falske Flappy Bird
Den malware, som Sophos analyserede, inkluderede en fuldt spilbar version af Flappy Bird. Men efter et stykke tid spytter den falske klapper en advarsel om, at "prøveversionen er udløbet." For at låse spillet op, beder malware dig om at sende en SMS-besked til et premiumnummer.
Det er ganske vist en temmelig hackneyet tilgang til malware. At bede brugere om at sende SMS-beskeder til betaling er temmelig tam sammenlignet med apps, der simpelthen gør det for dig. De mere uærlige apps kan køre enorme regninger og endda bruges til at spam andre ofre med SMS-beskeder. TrendMicro analyserede en anden Flappy Birds-app, der faktisk sendte præmier SMS-beskeder uden ofrenes viden.
Og til Googles kredit, kaster Android en række advarsler om, at denne app muligvis ikke giver noget godt. Først når du installerer appen, advares du om, at det er potentielt farligt. Du skal manuelt fjerne Android's indbyggede beskyttelse mod side-indlæste apps. For det andet advarer Android dig om, at afsendelse af "oplåsning" af SMS kan ende med at koste dig penge.
Angriberne ser ud til at forsøge at omgå dette ved at forhindre, at du faktisk afslutter spillet. Forsøg på at forlade spillet opsamler en anden dialogboks, der faktisk ikke afslutter spillet - bare lader det køre og slipper dig ned på hjemmeskærmen.
TrendMicro bemærker, at Flappy Bird-trojanere ser ud til at lave runder i Rusland og Vietnam. Flappy fans i disse regioner skal være særlig omhyggelige.
Alt i tilladelserne
Ud over Android's advarsler er den ondsindede Flappy Bird især mistænksom på grund af alle de tilladelser, den anmoder om. I min anmeldelse af den rigtige Flappy Bird bemærkede jeg, at spillet fik et grønt lys fra Bitdefenders Clueful og kun anmodede om adgang til Internettet.
Den falske Flappy Bird beder på den anden side om en række tilladelser, som ville være unødvendige for et så simpelt spil. Ifølge Sophos 'analyse, kan den ondsindede app ændre eller slette filer på dit SD-kort, installere og afinstallere genveje og ændre browserbogmærker og historie ud over at se, læse og sende SMS-beskeder.
Pas på dig selv
Den nemmeste måde at ikke blive ramt af Flappy Bird malware er at ikke opsøge og installere Flappy Bird. Fordi udvikleren trak spillet fra app-butikker, er den legitime version simpelthen ikke tilgængelig. Hvis du ser Flappy Bird til download, er det et trick. Endnu en gang er vi nødt til at understrege, at Google Play muligvis ikke er perfekt, men at holde sig væk fra tredjeparts app-butikker er stadig en sikker satsning.
Hvis du simpelthen skal spille Flappy Bird, har vi en hel liste med spil, der hjælper med at udfylde det flappy hul i dit hjerte. Eller du kan udforske en af de snesevis af Flappy Bird-kloner, der tilstopper Google Play lige nu. Min personlige favorit er Butter Fly.
Overvej også at installere en af de fremragende Android-sikkerhedsapps, der er tilgængelig på Google Play. Nogle ligesom vores redaktørernes valg afast! Mobile Security & Antivirus, er helt gratis og vil holde dig beskyttet mod mange mobile trusler.
Til sidst skal du være opmærksom på tilladelser. Hvis en simpel app har brug for meget adgang, skal du spørge dig selv, om det er værd at risikoen. Lidt skepsis kan gå langt for at holde din Android sikker.
