Flappy Bird troyanizado continúa tras la desaparición de la App por su creador

Flappy_Bird_
Publicidad

El giro interesante tomado los acontecientos que rodean al juego Flappy Bird ha tenido su repercusión en Intet: tras convertirse en muy popular (descargado más de 50 millones de veces), el desarrollador anunció de repente que retiraba el juego de las app stores, tal y como realmente hizo. La decisión suscitó mayor interés en el juego, y aparecieron aplicaciones silares en las app stores, e incluso subastas de dispositivos con la app instalada.

 

Lo que vino después ha sido, sin embargo, menos deseable: aparecieron un montón de falsas aplicaciones Android Flappy Bird difundiéndose la red.

 

Especialmente significativo en mercados de aplicaciones de Rusia y Vietnam, estas falsas aplicaciones Flappy Bird tienen exactamente el mismo aspecto que la versión original. Todas las versiones falsas que hemos visto hasta ahora abusan de los servicios de pago aplicaciones que envían mensajes a números de tarificación adicional, causando lo tanto cargos no deseados en las cuenta de teléfono de las víctas. Como se verá más adelante, la falsa aplicación Flappy Bird pide permisos para leer/enviar mensajes de texto durante la instalación – algo que no se requiere en la versión original.

 

Después de que el juego está instalado y puesto en marcha, la aplicación comienza a enviar mensajes a números de tarificación adicional. Y mientras el usuario está ocupado en el juego, este malware se conecta a hurtadillas a un servidor C&C a través de Google Cloud Messaging para recibir instrucciones. Nuestro análisis del malware reveló que a través de esta rutina, el malware envía mensajes de texto y oculta las notificaciones de mensajes de texto recibidos con cierto contenido.

 

Aparte del abuso de los servicios de pago, la aplicación presenta riesgo de fuga de información para el usuario, ya que envía el número de teléfono, el proveedor de línea telefónica y la dirección Gmail registrados en el dispositivo.

 

Otras versiones falsas que hemos visto tienen una función de pago añadido en la aplicación originalmente libre. Estas versiones falsas muestran un popup preguntando al usuario si quiere pagar el juego. Si el usuario se niega a jugar, la aplicación se cerrará.

 

Estas aplicaciones falsas Flappy Birds ahora se detectan como ANDROIDOS_AGENT.HBTF , ANDROIDOS_OPFAKE.HATC y ANDROIDOS_SMSREG.HAT.

 

Aconsejamos a los usuarios de Android (en especial a los que están dispuestos a descargar la ahora “extinta” aplicación Flappy Bird) tener cuidado al instalar aplicaciones. Los ciberdelincuentes están constantemente sacando provecho de los juegos populares (como Crush Candy, Angry Birds Space , Temple Run 2 y Bad Piggie) para dar rienda suelta a las amenazas móviles. Los usuarios también pueden optar instalar una aplicación de seguridad (como Trend Micro Mobile Security) para poder comprobar las aplicaciones.

 

Publicidad
Publicidad
Salir de la versión móvil