A
É muito provável que nos últimos dias tenha ouvido falar do Flappy Bird. É (ou foi) um simples mas viciante jogo disponível para iOS e Android que conquistou o mundo e desapareceu subitamente. Agora, é um potencial perigo para todos os utilizadores de dispositivos móveis, e para os curiosos que não chegaram a conhecê-lo.
A história do Flappy Bird é estranha, e até mesmo controversa. Nós explicamos-lhe tudo.
A história do Flappy Bird é estranha, e até mesmo controversa. Nós explicamos-lhe tudo.
Depois de uma discreta presença na Apple Store durante meses, com poucos downloads e ainda menos opiniões, subitamente escalou o ranking de popularidade angariando milhares de opiniões e milhões de downloads diariamente em Janeiro de 2014, tornando-se na principal app gratuita nos EUA.
Como se nada fosse...
Talvez o design "old-school" e pixelizado do jogo, juntamente com a sua simplicidade inerente, tivesse atraído o número suficiente de utilizadores para o massificar no caminho do sucesso.
Tudo o que tem que fazer, é dar toques no ecrã do seu dispositivo para manter as asas do pássaro a bater, guiando-o para cima e para baixo ao longo de um percurso de obstáculos.
Alguns observadores mais cínicos sugerem que o sucesso do jogo foi influenciado por uma série de opiniões falsas, suficientemente subtis para escapar ao controlo da Apple, mas sugestivas quanto baste para provocar tal súbita fama.
Mas independentemente do que levou o jogo ao topo, o facto é que o atingiu e foi efectivamente popular. Há uns dias atrás, o perfil do criador do jogo foi divulgado pelos media norte americanos sob o título "Indie smash hit 'Flappy Bird' racks up $50K per day in ad revenue" (algo como "O grande sucesso independente Flappy Bird rende 50 mil dólares por dia em publicidade").
É mais do que aquilo que um jogador da primeira liga de futebol supostamente ganha! Mas três dias depois, Dong Nguyen anunciou abruptamente a retirada do jogo da App Store e da Play Store, dizendo que já não aguentava mais a situação. E foi assim...
Excepto, claro, o facto de um colega do SophosLabs, Andras Mendik, ter comentado ironicamente que notícias mediáticas como esta são tipicamente o que atrai determinadas pessoas para um comportamento online arriscado ou, no mínimo peculiar.
E certamente vimos comportamentos peculiares no seguimento da "morte" do Flappy Bird, como este indivíduo do Reino Unido com esperanças de obter o dobro do valor do seu iPhone 5s no eBay, sob o pretexto de conter uma RARA app do Flappy Bird instalada:
Como se nada fosse...
Talvez o design "old-school" e pixelizado do jogo, juntamente com a sua simplicidade inerente, tivesse atraído o número suficiente de utilizadores para o massificar no caminho do sucesso.
Tudo o que tem que fazer, é dar toques no ecrã do seu dispositivo para manter as asas do pássaro a bater, guiando-o para cima e para baixo ao longo de um percurso de obstáculos.
Alguns observadores mais cínicos sugerem que o sucesso do jogo foi influenciado por uma série de opiniões falsas, suficientemente subtis para escapar ao controlo da Apple, mas sugestivas quanto baste para provocar tal súbita fama.
Mas independentemente do que levou o jogo ao topo, o facto é que o atingiu e foi efectivamente popular. Há uns dias atrás, o perfil do criador do jogo foi divulgado pelos media norte americanos sob o título "Indie smash hit 'Flappy Bird' racks up $50K per day in ad revenue" (algo como "O grande sucesso independente Flappy Bird rende 50 mil dólares por dia em publicidade").
É mais do que aquilo que um jogador da primeira liga de futebol supostamente ganha! Mas três dias depois, Dong Nguyen anunciou abruptamente a retirada do jogo da App Store e da Play Store, dizendo que já não aguentava mais a situação. E foi assim...
Excepto, claro, o facto de um colega do SophosLabs, Andras Mendik, ter comentado ironicamente que notícias mediáticas como esta são tipicamente o que atrai determinadas pessoas para um comportamento online arriscado ou, no mínimo peculiar.
E certamente vimos comportamentos peculiares no seguimento da "morte" do Flappy Bird, como este indivíduo do Reino Unido com esperanças de obter o dobro do valor do seu iPhone 5s no eBay, sob o pretexto de conter uma RARA app do Flappy Bird instalada:
(A palavra RARA, em maiúsculas, parece uma estranha escolha para descrever um jogo descontinuado por se tornar demasiado predominante).
E como Andras previu, os cibercriminosos não perderam a oportunidade de "oferecerem" também versões infectadas do Flappy Bird em lojas de apps alternativas para Android. Permitir a instalação de aplicações de origens diferentes da loja da Google não é uma opção activada por defeito, e produz um visível alerta caso a pretenda activar:
Mas à semelhança de escritores, músicos e artistas cuja popularidade dispara depois de morrerem, o Flappy Bird beneficiou do maior impulso de marketing viral de sempre após o seu desaparecimento. Por isso é possível, ou mesmo provável, que utilizadores habitualmente conservadores tenham activado a funcionalidade de "instalar a partir de origens desconhecidas" para desfrutarem de um olhar tardio sobre o alarido provocado pelo Flappy Bird.
Divulgamos uma das variantes maliciosas encontradas pelo SophosLabs:
Como se vê, aparentemente é a aplicação legítima, com o mesmo nome e ícone. Mas se analisarmos as permissões da app original e a compararmos com a impostora, rapidamente identificamos o que mudou.
Abaixo utilizamos a funcionalidade Privacy Advisor do Sophos Anti-Virus for Android, disponível gratuitamente, que o ajuda a avaliar as permissões de uma app a qualquer momento, o que é muito útil antes de efectivamente a executar, ou depois de uma actualização. Note-se que a Sophos detecta esta falsa app como Andr/VietSms-T, pelo que tivemos que ignorar deliberadamente o aviso de malware que surgiu. Além disso, prolongámos artificialmente na vertical a captura de ecrã com o "carimbo fake" para apresentar mais detalhes.
A aplicação genuína solicita acesso à rede (por apresentar publicidade), e pouco mais:
Mas o impostor pretende aceder a tudo o que puder, incluíndo o direito de enviar SMS por si:
Este é o tipo de comportamento que se pode esperar da versão maliciosa do jogo. Recordamos que o Flappy Bird original era gratuito, sem período de avaliação ou quantias a pagar: o autor foi remunerado através dos anúncios apresentados pelo jogo, e não comercializando a app.
A app impostora faz-se passar por uma versão de avaliação que expirou, exigindo o envio de uma SMS para a reactivar:
Trata-se de um número de valor acrescentado, pelo que será alertado para isso. Assumimos que a maioria dos utilizadores já sintam suspeitas por esta altura:
Se chegou até aqui, recomendamos que desinstale a app imediatamente, quanto mais não seja devido às possíveis actividades maliciosas que poderá executar paralelamente. E não espere que a app lhe ofereça mais do que isto. Por exemplo, se decidir não enviar a SMS e não utilizar a app, é-lhe apresentada a confirmação de saída, como habitualmente:
Mas a app não é encerrada. O ecrã desaparece mas o software permanece activo em segundo plano, conforme pudemos confirmar ao consultar a lista de apps recentes, depois de confirmar a intenção de sair do jogo:
O que fazer? Não se deixe levar por este tipo de truques. Mesmo que tenha curiosidade em perceber o que o Flappy Bird tinha de tão especial que lhe passou ao lado enquanto permaneceu activo:
- Tenha cuidado com as apps de lojas online alternativas. Em caso de dúvidas, mantenha as pré-definições do seu dispositivo para que não sejam permitidas instalações de apps de origens desconhecidas.
- Utilize um programa antivírus para Android, como o que a Sophos disponibiliza gratuitamente. (É gratuito, sem registo necessário, e está disponível na Play Store.)
- Utilize uma ferramenta como o Sophos Privacy Advisor para rever o tipo de comportamentos expectáveis de novas apps. Em caso de dúvidas, experimente uma app diferente ou solicite mais esclarecimentos ao respectivo criador sobre as permissões necessárias.
E com isto só nos resta dizer que, lamentamos, mas chegou demasiado tarde... O Flappy Bird morreu.
Para se manter actualizado sobre as últimas ameaças, siga a BSPI - Intelligent Business Solutions através no Facebook, Twitter e LinkedIn, ou subscreva o RSS, e partilhe este e outros conteúdos da BSPI e Sophos com outros utilizadores destas redes sociais. Para conhecer as soluções Sophos mais adequadas às suas necessidades específicas de segurança, visite www.bspi.pt.
