如果你正在寻找Flappy Bird的替代品,不要从Android应用商店下载任何冒名顶替的应用。至少有两家安全公司已经证实,一些假冒的Flappy Bird应用程序包含恶意软件。
Sophos的安全专家发现,Android应用商店中一些不同的第三方应用程序都感染了恶意软件。其中一款假冒的《Flappy Bird》应用程序会强迫用户向付费号码发送短信,然后才允许你玩游戏。一旦用户发送短信,他们的设备就会受到恶意软件的攻击。其他冒名顶替的应用程序甚至没有完成这一步,几乎立即用恶意软件攻击毫无戒心的下载者的设备。
趋势科技确认Sophos报告称,该公司已经发现“大量假冒的安卓Flappy Bird应用程序在网上传播”。该安全公司警告称,他们发现的几乎所有假冒Flappy Bird应用程序都“向付费用户发送信息,从而导致受害者的电话账单发生不必要的变化”。许多其他版本只是在下载完成后用恶意软件感染用户的设备。
趋势科技补充说,大多数危险应用程序都可以在俄罗斯和越南的安卓应用程序商店中找到。这些模仿应用甚至更致命,因为它们声称自己是真正的Flappy Bird应用,并且不要求用户通过短信注册试用。
这些应用程序在表面上与原始应用程序完全相同,但在后台,模仿应用程序通过谷歌的云消息连接到命令和控制服务器。从那里,假冒的Flappy Bird应用程序未经允许发送短信,隐藏通知,并将用户的Gmail账户信息提供给任何想要使用它的人。
虽然这些类型的攻击在Android上并不新鲜,但Flappy Bird的广泛流行增加了许多用户下载这些虚假应用并将他们的设备暴露在恶意软件下的可能性。当用户急于发现一款新的Flappy Bird应用时,他们很容易把冒名顶替的应用误认为是真正的应用。
网络安全专家建议Flappy Bird的粉丝们寻找安全的替代应用,而不是求助于黑市上的模仿应用,后者可能会让他们的设备受到恶意软件的感染。明智的做法是只从谷歌Play商店下载应用程序,因为谷歌会对应用程序进行筛选,以确保它们不包含恶意软件或其他隐患。
所以,下次你再去寻找《Flappy Bird》时,请记住这句老话:“买家当心”。