Flappy Bird malveillant distribué par des cybercriminels, une fois installé, envoie des SMS payants vers des numéros premium

Là où il y a de la demande, il y a toujours une offre illégitime. La suppression surprise de Flappy Bird de Google Play par son créateur Dong Nguyen a créé un vide suffisamment bon pour que les cybercriminels puissent s’y engouffrer. Le Flappy Bird qui est devenu viral dès sa publication par Dong a été retiré par lui pour des raisons personnelles et liées au stress, mais ces mêmes raisons ont donné le sourire aux créateurs de logiciels malveillants.

• *

En raison de la popularité de Flappy Bird et de son retrait soudain de Google Play, les cybercriminels ont trouvé un jackpot en ce qui concerne la distribution de logiciels malveillants. Les analystes de sécurité ont aujourd’hui découvert plusieurs versions de Flappy Bird circulant en ligne contenant des chevaux de Troie et des logiciels malveillants lourdement armés. Bien que plusieurs versions des applications Android trojanisées soient disponibles, la plus puissante est celle qui, une fois installée, commence à envoyer des SMS prédéfinis vers des numéros qui facturent des tarifs par SMS ou des numéros à tarif premium.

Les versions malveillantes de Flappy Bird sont déjà téléchargées par des milliers d’utilisateurs sans méfiance. La récente publicité concernant son retrait et les révélations de Dong n’ont fait qu’ajouter à l’engouement autour de Flappy Bird. De plus, la nouvelle d’un iPhone d’occasion avec Flappy Bird se vendant pour 100 000 $ sur eBay a ajouté à l’engouement (eBay a depuis retiré l’article). Les rapports indiquent que l’application Flappy Bird infectée par des logiciels malveillants a son origine en Russie et au Vietnam.

• *

La fausse application Flappy Bird semble incroyablement similaire à l’originale, lorsqu’elle était disponible au téléchargement. Mais les utilisateurs doivent et peuvent identifier la fausse en regardant attentivement le nombre de permissions que l’application demande lors de l’installation. L’original Flappy Bird demandait quelques permissions, tandis que les Flappy Birds trojanisés demandent un plus grand nombre de permissions, y compris la permission de lire et d’envoyer des messages texte.

• *

N’oubliez pas que si vous obtenez une application Flappy Bird qui demande la permission de lire et d’envoyer des messages texte, vous pouvez parier votre dernier dollar qu’il s’agit d’une application malveillante. Une fois l’application malveillante installée, elle commence à envoyer des messages vers des numéros à tarif premium, ce qui fera considérablement gonfler votre facture de téléphone. Ce n’est pas le seul dommage qu’elle causera, l’application de jeu malveillante récupère également des informations telles que le numéro de téléphone, l’adresse Gmail et l’opérateur des téléphones Android infectés. Ces numéros de téléphone et identifiants Gmail sont ensuite relayés au centre de commandement et de contrôle des cybercriminels.

• *

Des versions de l’application Flappy Birds trojanisées moins dangereuses sont conçues pour afficher une fenêtre contextuelle demandant aux victimes de payer pour le jeu. Les fichiers principaux utilisés par les cybercriminels pour créer l’application Flappy Bird trojanisée sont :

• *

ANDROIDOS_AGENT.HBTF,

ANDROIDOS_OPFAKE.HATC,

ANDROIDOS_SMSREG.HAT.