Rogue Flappy Bird distribuido por criminales cibernéticos, una vez instalado envía SMS pagados a números premium

Donde hay demanda, siempre hay oferta ilegítima. La sorprendente eliminación de Flappy Bird de Google Play por su creador Dong Nguyen ha creado un vacío lo suficientemente bueno para que los criminales cibernéticos lo llenen. El Flappy Bird que se volvió viral tan pronto como fue publicado por Dong fue retirado por él debido a algunas razones personales y relacionadas con el estrés, pero las mismas razones han dado una sonrisa a los creadores de malware.

• *

Debido a la popularidad de Flappy Bird y su repentina eliminación de Google Play, los criminales cibernéticos han encontrado un gran premio en lo que respecta a la distribución de malware. Los analistas de seguridad han descubierto hoy varias versiones de Flappy Bird circulando en línea que contienen troyanos y malware altamente armados. Aunque hay varias versiones de las aplicaciones de Android troyanizadas disponibles, la más poderosa es aquella que, una vez instalada, comienza a enviar SMS predefinidos a números que cobran tarifas por SMS o números de tarifa premium.

Las versiones ilegítimas de Flappy Bird ya están siendo descargadas por miles de usuarios desprevenidos. La reciente publicidad sobre su eliminación y las revelaciones de Dong solo han añadido al bombo en torno a Flappy Bird. Además, la noticia de un iPhone usado con Flappy Bird que se vende por $100,000 en eBay ha aumentado el bombo (eBay ha retirado desde entonces el artículo). Los informes indican que la aplicación de Flappy Bird inyectada con malware se originó en Rusia y Vietnam.

• *

La falsa aplicación de Flappy Bird se parece asombrosamente a la original, cuando estaba disponible para descarga. Pero los usuarios deberían y pueden identificar la falsa observando cuidadosamente el número de permisos que la aplicación solicita al instalarse. La original Flappy Bird pedía unos pocos permisos, mientras que las Flappy Birds troyanizadas solicitan un mayor número de permisos, que incluye el permiso para leer y enviar mensajes de texto.

• *

Recuerda que si obtienes una aplicación de Flappy Bird que pide permiso para leer y enviar mensajes de texto, puedes apostar tu mejor dólar a que es una aplicación maliciosa. Una vez que la aplicación maliciosa está instalada, comienza a enviar mensajes a números de tarifa premium, lo que inflará considerablemente tu factura telefónica. Ese no es el único daño que causará, la aplicación de juego ilegítima también recupera información como el número de teléfono, la dirección de Gmail y el operador de los teléfonos Android infectados. Estos números de teléfono y direcciones de Gmail son luego enviados al centro de comando y control de los criminales cibernéticos.

• *

Las versiones de la aplicación Flappy Birds troyanizadas menos peligrosas están diseñadas para mostrar un pop-up pidiendo a las víctimas que paguen por el juego. Los archivos principales utilizados por los criminales cibernéticos para crear la aplicación Flappy Bird troyanizada son:

• *

ANDROIDOS_AGENT.HBTF,

ANDROIDOS_OPFAKE.HATC,

ANDROIDOS_SMSREG.HAT.