Vidéo: Создаём Flappy Bird за 9 МИНУТ на Android | Game Unity Tutorial, C# (Novembre 2024)
La semaine dernière, le jeu simple mais stimulant, Flappy Bird, a surpris le monde en devenant incroyablement populaire, puis en étant tiré par son développeur. Il n’est donc pas surprenant que les attaquants aient pris note de la demande de vol d'oiseaux et ont créé leurs propres applications malveillantes basées sur le jeu. La société de sécurité Sophos a examiné un clone malveillant pour Android et a confirmé qu’il s’agissait d’un véritable mauvais œuf.
Faux oiseau flappy
Le logiciel malveillant analysé par Sophos comprenait une version entièrement jouable de Flappy Bird. Mais au bout d'un moment, le faux clapet lance un avertissement indiquant que la "version d'évaluation a expiré". Pour déverrouiller le jeu, le logiciel malveillant vous invite à envoyer un SMS à un numéro premium.
Certes, il s’agit d’une approche assez rebelle des logiciels malveillants. Demander aux utilisateurs d'envoyer des messages SMS payants est assez docile par rapport aux applications qui le font simplement pour vous. Les applications les plus néfastes peuvent générer des factures énormes et même être utilisées pour spammer les autres victimes avec des messages SMS. TrendMicro a analysé une autre application Flappy Birds qui envoyait des messages SMS surtaxés à l'insu des victimes.
Et au crédit de Google, Android lance un certain nombre d'alertes indiquant que cette application pourrait ne servir à rien. Tout d'abord, lorsque vous installez l'application, vous êtes averti que cela est potentiellement dangereux. Vous devrez supprimer manuellement la protection intégrée d'Android contre les applications à chargement latéral. Deuxièmement, Android vous avertit que l'envoi du SMS "déverrouillé" pourrait vous coûter de l'argent.
Les attaquants semblent tenter de contourner ce problème en vous empêchant de quitter le jeu. Tenter de quitter le jeu ouvre une autre boîte de dialogue, qui ne met pas fin au jeu, la laisse simplement en cours d'exécution et vous laisse tomber dans l'écran d'accueil.
TrendMicro note que les chevaux de Troie de Flappy Bird semblent faire leur chemin en Russie et au Vietnam. Les fans de Flappy dans ces régions doivent faire particulièrement attention.
Tout dans les autorisations
En plus des avertissements d'Android, le malveillant Flappy Bird est particulièrement suspect en raison de toutes les autorisations qu'il demande. Dans mon examen du vrai Flappy Bird, j'ai noté que le jeu avait reçu le feu vert de Clueful de Bitdefender et ne demandait qu'un accès à Internet.
Le faux Flappy Bird, d’autre part, demande de nombreuses autorisations superflues pour un jeu aussi simple. Selon l'analyse de Sophos, l'application malveillante peut modifier ou supprimer des fichiers sur votre carte SD, installer et désinstaller des raccourcis, et modifier les signets du navigateur et l'historique, en plus de voir, lire et envoyer des SMS.
Rester en sécurité
Le moyen le plus simple de ne pas être touché par le malware Flappy Bird est de ne pas rechercher et installer Flappy Bird. Parce que le développeur a tiré le jeu des magasins d'applications, la version légitime n'est tout simplement pas disponible. Si vous voyez Flappy Bird à télécharger, c'est une astuce. Une fois encore, il convient de souligner que Google Play n'est peut-être pas parfait, mais rester à l'écart des magasins d'applications tiers reste une valeur sûre.
Si vous devez simplement jouer à Flappy Bird, nous avons toute une liste de jeux qui vous aideront à combler ce trou dans votre cœur. Vous pouvez également explorer l'une des dizaines de clones de Flappy Bird obstruant Google Play pour le moment. Mon préféré est Butter Fly.
En outre, envisagez d'installer l'une des excellentes applications de sécurité Android disponibles sur Google Play. Certains, comme notre choix de l'éditeur avast! Mobile Security & Antivirus, sont entièrement gratuits et vous protégeront de nombreuses menaces mobiles.
Enfin, faites attention aux autorisations. Si une application simple nécessite beaucoup d'accès, demandez-vous si cela en vaut la peine. Un peu de scepticisme peut permettre de garder votre Android sécurisé.