Откровенные фотографии звезд могли быть похищены с помощью поддельного приложения Flappy Bird

На прошлой неделе портал SecurityLab  сообщал  о масштабной утечке скандальных фотографий звезд шоу-бизнеса, которая произошла после компрометации их учетных записей в iCloud. Тем не менее, жертвами похищения фотографий также могли стать владельцы Android-устройств.

По данным портала The Hacker News, для похищения компрометирующих снимков звезд злоумышленники могли использовать поддельное приложение Flappy Bird. Они воспользовались тем, что пользователи зачастую небрежно относятся к безопасности и предоставляют доступ к своим устройствам подозрительным приложениям.

В июле нынешнего года ИБ-эксперт Ник Кубрилович (Nik Cubrilovic)  обнаружил  на одном из хакерских форумов публикацию, рассказывающую о разработке вредоносного поддельного Android-приложения Flappy Bird, которое для похищения фотографий использует разрешение на доступ к устройству.

Разработчик утверждал, что когда игра запущена, его приложение «незаметно для пользователя загружает на сервер все хранящиеся на телефоне фотографии». Он намеревался представить это приложение в Google Play Store, однако боялся лишиться лицензии разработчика, нарушив принятые Google нормы. В связи с этим разработчик искал дополнительную учетную запись разработчика, специально созданную для похищения фотографий с инфицированных Android-устройств. Он даже просил коллег о финансовой поддержке, обещая публиковать все снимки, которые удастся похитить.