Rogue Flappy Bird, verteilt von Cyberkriminellen, sendet nach der Installation kostenpflichtige SMS an Premiumnummern

Wo es Nachfrage gibt, gibt es immer illegale Angebote. Die überraschende De-Listung und Entfernung von Flappy Bird aus dem Google Play Store durch den Schöpfer Dong Nguyen hat ein Vakuum geschaffen, das gut genug für Cyberkriminelle ist, um es zu füllen. Das Flappy Bird, das viral wurde, sobald es von Dong veröffentlicht wurde, wurde von ihm aus persönlichen und stressbedingten Gründen entfernt, aber dieselben Gründe haben den Malware-Herstellern ein Lächeln ins Gesicht gezaubert.

• *

Aufgrund der Popularität von Flappy Bird und seiner plötzlichen Entfernung aus dem Google Play Store haben die Cyberkriminellen einen Jackpot in Bezug auf die Verbreitung von Malware erhalten. Sicherheitsanalysten haben heute mehrere Versionen von Flappy Bird entdeckt, die online kursieren und mit schwer bewaffneten Trojanern und Malware versehen sind. Obwohl mehrere Versionen der trojanisierten Android-Apps verfügbar sind, ist die mächtigste diejenige, die nach der Installation vordefinierte SMS an Nummern sendet, die pro SMS Gebühren oder Premiumtarife verlangen.

Die bösartigen Versionen von Flappy Bird werden bereits von Tausenden ahnungsloser Nutzer heruntergeladen. Die jüngste Publicity über die Entfernung und Dongs Enthüllungen haben nur den Hype um Flappy Bird verstärkt. Auch die Nachricht, dass ein gebrauchtes iPhone mit Flappy Bird für 100.000 Dollar auf eBay angeboten wird, hat zum Hype beigetragen (eBay hat den Artikel inzwischen entfernt). Die Berichte deuten darauf hin, dass die mit Malware infizierte Flappy Bird-App aus Russland und Vietnam stammt.

• *

Die gefälschte Flappy Bird-App sieht erstaunlich ähnlich aus wie die Originalversion, als sie zum Download verfügbar war. Aber die Nutzer sollten und können die Fälschung erkennen, indem sie sorgfältig auf die Anzahl der Berechtigungen achten, die die App während der Installation anfordert. Die originale Flappy Bird-App fragte nach wenigen Berechtigungen, während die trojanisierte Flappy Bird-App eine größere Anzahl von Berechtigungen anfordert, darunter die Berechtigung zum Lesen und Senden von Textnachrichten.

• *

Denken Sie daran, dass, wenn Sie eine Flappy Bird-App erhalten, die um Erlaubnis zum Lesen und Senden von Textnachrichten bittet, Sie sicher sein können, dass es sich um eine bösartige App handelt. Sobald die bösartige App installiert ist, beginnt sie, Nachrichten an Premiumnummern zu senden, was Ihre Telefonrechnung erheblich erhöhen wird. Das ist nicht der einzige Schaden, den sie anrichtet; die bösartige Spiel-App ruft auch Informationen wie Telefonnummer, Gmail-Adresse und Anbieter von den infizierten Android-Handys ab. Diese Telefonnummern und Gmail-IDs werden dann an das Kommando- und Kontrollzentrum der Cyberkriminellen weitergeleitet.

• *

Weniger gefährliche trojanisierte Flappy Bird-App-Versionen sind so gestaltet, dass sie ein Pop-up anzeigen, das die Opfer auffordert, für das Spiel zu bezahlen. Die Hauptdateien, die von den Cyberkriminellen zur Erstellung der trojanisierten Flappy Bird-App verwendet werden, sind:

• *

ANDROIDOS_AGENT.HBTF,

ANDROIDOS_OPFAKE.HATC,

ANDROIDOS_SMSREG.HAT.