¿Fotos de famosas robadas con Flappy Bird?

Un mensaje en el foro anónimo de imágenes AnonIB muestra que un grupo de atacantes pudo haber utilizado una aplicación falsa de Flappy Bird clonado para robar y recoger las fotos de mujeres desnudas desde sus dispositivos Android para luego enviarlos a servidores remotos.
Los expertos creen que el grupo pudo haber estado robando y negociado las fotos de más de 100 celebridades femeninas durante más de dos años y haberlas reunido en el foro.
El post, escrito a finales de julio de este año, fue descubierto por el consultor de seguridad Nik Cubrilovic. Detalló cómo se había desarrollado un "clon" de Flappy Bird que infectaba el dispositivo y robaba imágenes desde el mismo
El desarrollador escribió "Soy un puto genio [sic]... modifiqué la aplicación y ahora secretamente descarga todas las imágenes del móvil a mi servidor mientras el juego está en marcha. Esta aplicación sólo funciona para android".
El desarrollador liberó una copia del juego clonado en Google Play con una cuenta creada específicamente con el fin de robar las imágenes de los dispositivos Android infectados. También pidió apoyo financiero (una licencia de desarrollador cueta U$S20) con el fin de hacer un segundo juego de Google con otra cuenta y se comprometía a "publicar cualquier ganancia (fotos robadas) obtenidas".
Todo el engaño se basa en la negligencia en comprobar los permisos que se conceden a las aplicaciones móviles.
Fuente: The Hackers News
Pregunta ingenua, qué permisos deberían hacernos sospechar de una app?. Saludos, excelente trabajo.
ResponderBorrar