假冒版Flappy Bird:輕松從手機中竊取私照
責編:admin |2014-09-10 15:03:09可能你已經聽過,那場迆今為止最大型且極度私密的,多達100位女明星的裸照和視頻曝光事件,其中躺槍的包括Jenny McCarthy, Kristin Dunst,Mary E Winstead,以及奧斯卡獎得主Lawrence和Kate Upton,這些產物是周末的時候,被發現臭名昭著的論壇4chan和匿名的圖床AnonIB流傳的。
據說,人們大都認為那伙黑客組織是在攻陷她們蘋果手機的云賬戶后,從其蘋果云(iCloud)備份里竊取了照片。但是那些使用Google的安卓系統的用戶別放松警惕,有可能你也已經被黑客盯上。
匿名圖床AnonIP出現過一篇帖子,表明了黑客集團可能使用一個仿造的Flappy Bird應用在安卓設備中收集女性的裸照,然后把它們傳輸到遠程服務器上。
專家認為,該組織可能已經在竊取和交易那100多位女明星的私密裸照上,花了兩年多的時間,最終在AnonIB圖床的“竊密”論壇被收集起來。
偽Flappy Bird應用的開發者,正是利用了用戶“粗心”地忽略安卓app權限提升有危險這一點展開行動的。
今年7月下旬在黑客論壇發的那篇帖子,是由安全顧問Nik Cubrilovic發現的。其中詳細地闡述了如何開發可肆意傳播的偽Flappy Bird安卓應用。這個以竊取照片為目的的應用,在程序安裝期間就已經獲取了權限。
“我真特么是個天才,你們聽我說,我在這個應用上改裝了……”,開發人員在帖子里侃侃而談,“在那游戲運行的時候,它會偷偷將所有照片下載到我的服務器上。PS:這個應用只適用于安卓系統。”,他補充道。
這個開發人員想要在google的游戲商店發布一份偽Flappy Bird的應用,但是他不想因此連累到自己的開發者許可證。而他為了解決這個問題,開始尋求另一個開發者賬號,專門用于從安卓設備上竊取照片。
他還向他的粉絲們尋求過經濟支持,再弄一個google游戲開發者賬號,并且承諾“因此竊取來的所有照片將公諸于眾”。一個新的google開發者賬號需要花費20美元。
罪惡的源泉是因為用戶疏于檢查,因此在不經意間就提升了手機應用的權限,在此期間,他們甚至不知道這些應用正在獲取設備上照片的訪問權限。這是一種極端的詐騙。但是其中很多人,甚至會在不明細節的情況下,盲目接受了這些權限配置。
原版Flappy Bird是由Dong Nguyen開發的,這款游戲曾是google游戲商店里最火的免費游戲應用之一。但是Flappy Bird的開發者在把該游戲應用放在google和蘋果的應用商店后,一大波的Flappy Bird的假冒偽劣版本登時來襲,其中許多都是惡意軟件。