设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1787|回复: 0

假冒版Flappy Bird:轻松从手机中窃取私照

[复制链接]

 成长值: 50580

发表于 2014-9-9 12:20 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x

Fake Flappy Bir_20140911_13054918709871770_000.png

可能你已经听过,那场迆今为止最大型且极度私密的,多达100位女明星的裸照和视频曝光事件,其中躺枪的包括Jenny McCarthy, Kristin Dunst,Mary E Winstead,以及奥斯卡奖得主Lawrence和Kate Upton,这些产物是周末的时候,被发现臭名昭著的论坛4chan和匿名的图床AnonIB流传的。

据说,人们大都认为那伙黑客组织是在攻陷她们苹果手机的云账户后,从其苹果云(iCloud)备份里窃取了照片。但是那些使用Google的安卓系统的用户别放松警惕,有可能你也已经被黑客盯上。

匿名图床AnonIP出现过一篇帖子,表明了黑客集团可能使用一个仿造的Flappy Bird应用在安卓设备中收集女性的裸照,然后把它们传输到远程服务器上。

专家认为,该组织可能已经在窃取和交易那100多位女明星的私密裸照上,花了两年多的时间,最终在AnonIB图床的“窃密”论坛被收集起来。

Flappy Bird应用的开发者,正是利用了用户“粗心”地忽略安卓app权限提升有危险这一点展开行动的。

今年7月下旬在黑客论坛发的那篇帖子,是由安全顾问Nik Cubrilovic发现的。其中详细地阐述了如何开发可肆意传播的伪Flappy Bird安卓应用。这个以窃取照片为目的的应用,在程序安装期间就已经获取了权限。

“我真特么是个天才,你们听我说,我在这个应用上改装了……”,开发人员在帖子里侃侃而谈,“在那游戏运行的时候,它会偷偷将所有照片下载到我的服务器上。PS:这个应用只适用于安卓系统。”,他补充道。

这个开发人员想要在google的游戏商店发布一份伪Flappy Bird的应用,但是他不想因此连累到自己的开发者许可证。而他为了解决这个问题,开始寻求另一个开发者账号,专门用于从安卓设备上窃取照片。

他还向他的粉丝们寻求过经济支持,再弄一个google游戏开发者账号,并且承诺“因此窃取来的所有照片将公诸于众”。一个新的google开发者账号需要花费20美元。

罪恶的源泉是因为用户疏于检查,因此在不经意间就提升了手机应用的权限,在此期间,他们甚至不知道这些应用正在获取设备上照片的访问权限。这是一种极端的诈骗。但是其中很多人,甚至会在不明细节的情况下,盲目接受了这些权限配置。

原版Flappy Bird是由Dong Nguyen开发的,这款游戏曾是google游戏商店里最火的免费游戏应用之一。但是Flappy Bird的开发者在把该游戏应用放在google和苹果的应用商店后,一大波的Flappy Bird的假冒伪劣版本登时来袭,其中许多都是恶意软件。

参考信息来源thehackernews.com


随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表