Ранее неизвестный разработчик рассказал в Сети о созданном им «клоне» Flappy Bird, похищающем фотографии с Android-устройств.
На прошлой неделе портал SecurityLab сообщал о масштабной утечке скандальных фотографий звезд шоу-бизнеса, которая произошла после компрометации их учетных записей в iCloud. Тем не менее, жертвами похищения фотографий также могли стать владельцы Android-устройств.
По данным портала The Hacker News, для похищения компрометирующих снимков звезд злоумышленники могли использовать поддельное приложение Flappy Bird. Они воспользовались тем, что пользователи зачастую небрежно относятся к безопасности и предоставляют доступ к своим устройствам подозрительным приложениям.
В июле нынешнего года ИБ-эксперт Ник Кубрилович (Nik Cubrilovic) обнаружил на одном из хакерских форумов публикацию, рассказывающую о разработке вредоносного поддельного Android-приложения Flappy Bird, которое для похищения фотографий использует разрешение на доступ к устройству.
Разработчик утверждал, что когда игра запущена, его приложение «незаметно для пользователя загружает на сервер все хранящиеся на телефоне фотографии». Он намеревался представить это приложение в Google Play Store, однако боялся лишиться лицензии разработчика, нарушив принятые Google нормы. В связи с этим разработчик искал дополнительную учетную запись разработчика, специально созданную для похищения фотографий с инфицированных Android-устройств. Он даже просил коллег о финансовой поддержке, обещая публиковать все снимки, которые удастся похитить.