Flappy Bird falso distribuito da criminali informatici, una volta installato invia SMS a numeri premium

Dove c’è domanda, c’è sempre offerta illegittima. La sorprendente rimozione di Flappy Bird da Google Play da parte del creatore Dong Nguyen ha creato un vuoto abbastanza buono da essere riempito dai criminali informatici. Il Flappy Bird che è diventato virale non appena è stato pubblicato da Dong è stato rimosso da lui per motivi personali e legati allo stress, ma gli stessi motivi hanno fatto sorridere i creatori di malware.

• *

Grazie alla popolarità di Flappy Bird e alla sua rimozione improvvisa da Google Play, i criminali informatici hanno trovato un jackpot per quanto riguarda la distribuzione di malware. Gli analisti della sicurezza hanno scoperto oggi diverse versioni di Flappy Bird che circolano online contenenti trojan e malware pesantemente armati. Anche se sono disponibili diverse versioni delle app Android trojanizzate, la più potente è quella che, una volta installata, inizia a inviare SMS predefiniti a numeri che addebitano tariffe per SMS o numeri a tariffa premium.

Le versioni rogue di Flappy Bird sono già scaricate da migliaia di utenti ignari. La recente pubblicità riguardante la sua rimozione e le rivelazioni di Dong hanno solo aumentato l’hype riguardo Flappy Bird. Inoltre, la notizia di un iPhone usato con Flappy Bird in vendita per $100.000 su ebay ha contribuito all’hype (ebay ha successivamente rimosso l’oggetto). I rapporti indicano che l’app Flappy Bird infettata da malware è originaria della Russia e del Vietnam.

• *

L’app Flappy Bird falsa appare incredibilmente simile a quella originale, quando era disponibile per il download. Ma gli utenti dovrebbero e possono identificare il falso guardando attentamente il numero di autorizzazioni richieste dall’app durante l’installazione. L’originale Flappy Bird richiedeva poche autorizzazioni, mentre il Flappy Bird trojanizzato richiede un numero maggiore di autorizzazioni, che include l’autorizzazione a leggere e inviare messaggi di testo.

• *

Ricorda che se ricevi un’app Flappy Bird che chiede l’autorizzazione a leggere e inviare messaggi di testo, puoi scommettere che è un’app malevola. Una volta installata l’app malevola, inizia a inviare messaggi a numeri a tariffa premium che gonfieranno notevolmente la tua bolletta telefonica. Questo non è l’unico danno che creerà, l’app di gioco rogue recupera anche informazioni come numero di telefono, indirizzo Gmail e operatore dai telefoni Android infetti. Questi numeri di telefono e indirizzi Gmail vengono quindi trasmessi al centro di comando e controllo dei criminali informatici.

• *

Versioni di Flappy Birds trojanizzate meno pericolose sono progettate per visualizzare un pop-up che chiede alle vittime di pagare per il gioco. I file principali utilizzati dai criminali informatici per creare l’app Flappy Bird trojanizzata sono:

• *

ANDROIDOS_AGENT.HBTF,

ANDROIDOS_OPFAKE.HATC,

ANDROIDOS_SMSREG.HAT.