Flappy Bird tras convertirse en un juego muy popular, descargado más de 50
millones de veces, su desarrollador Don Nguyen repentinamente anunció que
retiraba el juego de la App Store. La decisión suscitó un interés aún mayor por
el juego, y aparecieron aplicaciones similares en las app stores, e incluso
subastas de dispositivos con la app instalada.
Lo que vino después ha sido, sin embargo, menos deseable. Ante la
desaparición del juego original, y el incremento de la demanda, comenzaron a
surgir numerosas falsas aplicaciones Android Flappy Bird en la red.
Especialmente significativo fue el caso en mercados de aplicaciones de Rusia y
Vietnam. Las falsas Flappy Bird tienen exactamente el mismo aspecto que la
versión original.
“Todas las versiones falsas que
hemos visto hasta ahora abusan de los servicios de pago -aplicaciones que
envían mensajes a números de tarificación adicional, causando por lo tanto
cargos no deseados en las cuenta de teléfono de las víctimas”, explica Veo
Zhang, analista de Amenazas Móviles de Trend Micro, en el blog de la empresa.
La falsa aplicación Flappy Bird pide permisos para leer/enviar mensajes
de texto durante la instalación – algo que no requería la versión original.
Después de que el juego está instalado y activado, la aplicación comienza a
enviar mensajes a números de tarificación adicional:
- Y mientras el usuario está ocupado en el juego, este malware se conecta subrepticiamente a un servidor C&C a través de Google Cloud Messaging para recibir instrucciones. “Nuestro análisis del malware reveló que a través de esta rutina, el malware envía mensajes de texto y oculta las notificaciones de mensajes de texto recibidos con cierto contenido”, informa Zhang.
- Aparte del abuso de los servicios de pago, la aplicación presenta riesgo de fuga de información para el usuario, ya que envía el número de teléfono, el proveedor de línea telefónica y la dirección Gmail registrados en el dispositivo.
- Otras versiones falsas detectadas por Trend Micro tienen una función de pago añadido en la aplicación originalmente libre. Estas versiones falsas muestran una ventana emergente preguntando al usuario si quiere pagar por el juego. Si el usuario se niega a jugar, la aplicación se cerrará. Estas aplicaciones falsas Flappy Birds han sido identificadas como ANDROIDOS_AGENT.HBTF , ANDROIDOS_OPFAKE.HATC y ANDROIDOS_SMSREG.HAT.
- “Aconsejamos a los usuarios de Android -en especial a los que están dispuestos a descargar la ahora “extinta” aplicación Flappy Bird- tener cuidado al instalar aplicaciones”, indica Zhang en el blog de Trend Micro.
Fuente: Diario TI