וִידֵאוֹ: XXI Congresso do PCP - 1.ª Sessão (נוֹבֶמבֶּר 2024)
השבוע האחרון, המשחק הפשוט, אך המאתגר, Flappy Bird, הפתיע את העולם כשהפך לראשונה לפופולרי בטירוף ואז נמשך על ידי המפתח שלו. באופן לא מפתיע, התוקפים הבחינו בדרישה לציפורים מתנפנפות ויצרו אפליקציות זדוניות משלהן על בסיס המשחק. חברת האבטחה סופוס בחנה שיבוט זדוני אחד עבור אנדרואיד ואישרה שזו ביצה רעה אמיתית.
ציפור מרפרפת מזויפת
התוכנה הזדונית שניתחה בסופוס כללה גרסה ניתנת להפעלה מלאה של Flappy Bird. אבל כעבור זמן מה, המתנפנף המזויף מפגין אזהרה לפיה "גרסת הניסיון פגה". כדי לבטל את נעילת המשחק, התוכנה הזדונית מבקשת ממך לשלוח הודעת SMS למספר פרימיום.
יש להודות שמדובר בגישה די פרוצה לתוכנות זדוניות. לבקש ממשתמשים לשלוח הודעות SMS בתשלום זה די מאול לעומת אפליקציות שפשוט עושים זאת בשבילכם. האפליקציות המצערות יותר יכולות להעלות שטרות ענק ואפילו להשתמש בהן כדי לספוג קורבנות אחרים באמצעות הודעות SMS. TrendMicro ניתח אפליקציה נוספת של Flappy Birds ששלחה למעשה הודעות SMS פרמיות ללא ידיעת הקורבן.
ולזכותה של גוגל, אנדרואיד משליכה מספר התראות על כך שאפליקציה זו עשויה להיות לא מועילה. ראשית כשאתה מתקין את האפליקציה, אתה מוזהר כי פעולה זו עשויה להיות מסוכנת. תצטרך להסיר ידנית את ההגנה המובנית של אנדרואיד מפני אפליקציות טעונות בצד. שנית, אנדרואיד מזהירה אותך ששליחת ה- SMS "ביטול הנעילה" עלולה בסופו של דבר לעלות לך כסף.
נראה כי התוקפים מנסים לעקוף זאת בכך שהם מונעים מכם להפסיק את המשחק בפועל. הניסיון לעזוב את המשחק מביא לתיבת דו-שיח נוספת, שלא ממש מסיימת את המשחק - פשוט משאירה אותו פועל ומפילה אותך למסך הבית.
TrendMicro מציין כי נראה כי סוסים טרויאנים של ציפורי פלאפי עושים את הסיבוב ברוסיה ובווייטנאם. אוהדי מרפרפים באזורים אלה צריכים להיזהר במיוחד.
הכל בהרשאות
בנוסף לאזהרות של אנדרואיד, הציפור המרושלת "פלאפי" חשודה במיוחד בגלל כל ההרשאות שהיא מבקשת. בסקירה שלי על ציפור הפלאפי האמיתית , ציינתי שהמשחק קיבל אור ירוק מ Clueful של ביטדפנדר ורק ביקשתי גישה לאינטרנט.
לעומת זאת, הציפור המרושלת פלאפי מבקשת שלל הרשאות שיהיו מיותרות למשחק כה פשוט. על פי הניתוח של סופוס, האפליקציה הזדונית יכולה לשנות או למחוק קבצים בכרטיס ה- SD שלך, להתקין ולהסיר קיצורי דרך ולשנות סימניות והיסטוריה של הדפדפן, בנוסף להצגה, קריאה ושליחת הודעות SMS.
להישאר בטוח
הדרך הקלה ביותר שלא להיפגע מהתוכנה הזדונית Flappy Bird היא לא לחפש ולהתקין את Flappy Bird. מכיוון שהמפתח משך את המשחק מחנויות אפליקציות, הגרסה הלגיטימית פשוט אינה זמינה. אם אתה רואה את Flappy Bird להורדה, זה טריק. שוב אנו צריכים להדגיש ש- Google Play אולי לא יהיה מושלם, אבל להתרחק מחנויות אפליקציות של צד שלישי זה עדיין הימור בטוח.
אם אתה פשוט צריך לשחק Flappy Bird, יש לנו רשימה שלמה של משחקים שיעזרו למלא את החור הרפיון שבלב שלך. לחלופין, תוכלו לחקור כל אחד מעשרות השיבוטים של ציפורי Flappy הסותמים את Google Play ברגע זה. החביב האישי שלי הוא Butter Butter.
כמו כן, שקלו להתקין אחת מאפליקציות האבטחה המצוינות של אנדרואיד הזמינות ב- Google Play. חלקם, כמו העדיפות של בחירת העורכים שלנו! אבטחה ואנטי-וירוס לנייד, הם בחינם לחלוטין וישמרו על עצמך מפני איומים ניידים רבים.
לבסוף, שימו לב להרשאות. אם אפליקציה פשוטה זקוקה להרבה גישה, שאלו את עצמכם אם זה שווה את הסיכון. מעט ספקנות יכולה לעשות דרך ארוכה לשמירה על אבטחת אנדרואיד שלך.