Flappy Bird troyanizado continúa tras la desaparición de la app por su creador

por Veo Zhang (Mobile Threats Analyst)

El giro interesante que han tomado los acontecimientos sobre el juego Flappy Bird ha tenido su repercusión en Internet: tras convertirse en un juego muy popular (descargado más de 50 millones de veces), el desarrollador anunció de repente que lo retiraba de las app stores como realmente luego hizo. La decisión suscitó mayor interés en el juego si cabe, y aparecieron aplicaciones similares en las app stores, e incluso subastas de dispositivos con la app instalada.

Lo que vino después fue, sin embargo, menos agradable: aparecieron un montón de falsas aplicaciones Android Flappy Bird difundiéndose por la red.

Especialmente siginificativo en mercados de aplicaciones de Rusia y Vietnam, estas falsas aplicaciones Flappy Bird tienen exactamente el mismo aspecto que la versión original :
1
Todas las versiones falsas que hemos visto hasta ahora abusan de los servicios de pago – aplicaciones que envían mensajes a números de tarificación adicional, causando por lo tanto cargos no deseados en las cuenta de teléfono de las víctimas. Como se verá más adelante, la falsa aplicación Flappy Bird pide permisos para leer/enviar mensajes de texto durante la instalación – algo que no se requiere en la versión original.
2
Después de que el juego está instalado y puesto en marcha, la aplicación comienza a enviar mensajes a números de tarificación adicional :
3
Y mientras el usuario está ocupado en el juego, este malware se conecta a hurtadillas a un servidor C & C a través de Google Cloud Messaging para recibir instrucciones . Nuestro análisis del malware reveló que a través de esta rutina, el malware envía mensajes de texto y oculta las notificaciones de mensajes de texto recibidos con cierto contenido.

Aparte del abuso de los servicio de pago, la aplicación presenta riesgo de fuga de información para el usuario, ya que envía el número de teléfono, el proveedor de línea telefónica y la dirección Gmail registrados en el dispositivo .

Otras versiones falsas que hemos visto tienen una función de pago añadido en la aplicación originalmente libre. Estas versiones falsas muestran un pop-up preguntando al usuario si quiere pagar por el juego. Si el usuario se niega a jugar, la aplicación se cerrará.

Estas aplicaciones falsas Flappy Birds ahora se detectan como ANDROIDOS_AGENT.HBTF , ANDROIDOS_OPFAKE.HATC y ANDROIDOS_SMSREG.HAT .

Aconsejamos a los usuarios de Android (en especial a los que están dispuestos a descargar la ahora » extinta » aplicación Flappy Bird ) tener cuidado al instalar aplicaciones . Los ciberdelincuentes están constantemente sacando provecho de los juegos populares (como Crush Candy, Angry Birds Space , Temple Run 2  y Bad Piggies ) para dar rienda suelta a las amenazas móviles . Los usuarios también pueden optar por instalar una aplicación de seguridad (como Trend Micro Mobile Security ) para poder comprobar las aplicaciones antes de la instalación .

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.