7 sep. 2014

¿Fotos de famosas robadas con Flappy Bird?

Ya se ha escrito mucho de la mayor exposición de fotografías privadas de celebridades. En este caso siempre se ha creído que el grupo de delincuentes supuestamente había tomado fotos desde sus copias de seguridad de Apple iCloud a través de I Find My iPhone, pero los usuarios de dispositivos con Android también podrían haber sido blanco del ataque.

Un mensaje en el foro anónimo de imágenes AnonIB muestra que un grupo de atacantes pudo haber utilizado una aplicación falsa de Flappy Bird clonado para robar y recoger las fotos de mujeres desnudas desde sus dispositivos Android para luego enviarlos a servidores remotos.

Los expertos creen que el grupo pudo haber estado robando y negociado las fotos de más de 100 celebridades femeninas durante más de dos años y haberlas reunido en el foro.

El post, escrito a finales de julio de este año, fue descubierto por el consultor de seguridad Nik Cubrilovic. Detalló cómo se había desarrollado un "clon" de Flappy Bird que infectaba el dispositivo y robaba imágenes desde el mismo
El desarrollador escribió "Soy un puto genio [sic]... modifiqué la aplicación y ahora secretamente descarga todas las imágenes del móvil a mi servidor mientras el juego está en marcha. Esta aplicación sólo funciona para android".

El desarrollador liberó una copia del juego clonado en Google Play con una cuenta creada específicamente con el fin de robar las imágenes de los dispositivos Android infectados. También pidió apoyo financiero (una licencia de desarrollador cueta U$S20) con el fin de hacer un segundo juego de Google con otra cuenta y se comprometía a "publicar cualquier ganancia (fotos robadas) obtenidas".

Todo el engaño se basa en la negligencia en comprobar los permisos que se conceden a las aplicaciones móviles.

Fuente: The Hackers News

1 comentario:

  1. Pregunta ingenua, qué permisos deberían hacernos sospechar de una app?. Saludos, excelente trabajo.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!