假冒版Flappy Bird：轻松从手机中窃取私照

admin

可能你已经听过，那场迆今为止最大型且极度私密的，多达100位女明星的裸照和视频曝光事件，其中躺枪的包括Jenny McCarthy, Kristin Dunst，Mary E Winstead，以及奥斯卡奖得主Lawrence和Kate Upton，这些产物是周末的时候，被发现臭名昭著的论坛4chan和匿名的图床AnonIB流传的。

据说，人们大都认为那伙黑客组织是在攻陷她们苹果手机的云账户后，从其苹果云(iCloud)备份里窃取了照片。但是那些使用Google的安卓系统的用户别放松警惕，有可能你也已经被黑客盯上。

匿名图床AnonIP出现过一篇帖子，表明了黑客集团可能使用一个仿造的Flappy Bird应用在安卓设备中收集女性的裸照，然后把它们传输到远程服务器上。

专家认为，该组织可能已经在窃取和交易那100多位女明星的私密裸照上，花了两年多的时间，最终在AnonIB图床的“窃密”论坛被收集起来。

伪Flappy Bird应用的开发者，正是利用了用户“粗心”地忽略安卓app权限提升有危险这一点展开行动的。

今年7月下旬在黑客论坛发的那篇帖子，是由安全顾问Nik Cubrilovic发现的。其中详细地阐述了如何开发可肆意传播的伪Flappy Bird安卓应用。这个以窃取照片为目的的应用，在程序安装期间就已经获取了权限。

“我真特么是个天才，你们听我说，我在这个应用上改装了……”，开发人员在帖子里侃侃而谈，“在那游戏运行的时候，它会偷偷将所有照片下载到我的服务器上。PS：这个应用只适用于安卓系统。”，他补充道。

这个开发人员想要在google的游戏商店发布一份伪Flappy Bird的应用，但是他不想因此连累到自己的开发者许可证。而他为了解决这个问题，开始寻求另一个开发者账号，专门用于从安卓设备上窃取照片。

他还向他的粉丝们寻求过经济支持，再弄一个google游戏开发者账号，并且承诺“因此窃取来的所有照片将公诸于众”。一个新的google开发者账号需要花费20美元。

罪恶的源泉是因为用户疏于检查，因此在不经意间就提升了手机应用的权限，在此期间，他们甚至不知道这些应用正在获取设备上照片的访问权限。这是一种极端的诈骗。但是其中很多人，甚至会在不明细节的情况下，盲目接受了这些权限配置。

原版Flappy Bird是由Dong Nguyen开发的，这款游戏曾是google游戏商店里最火的免费游戏应用之一。但是Flappy Bird的开发者在把该游戏应用放在google和苹果的应用商店后，一大波的Flappy Bird的假冒伪劣版本登时来袭，其中许多都是恶意软件。

参考信息来源thehackernews.com