サイバー犯罪者によって配布されたロゲフラッピーバード、インストールされるとプレミアム番号に有料SMSを送信

需要があるところには、常に不正な供給があります。 クリエイターのドン・グエンによるフラッピーバードのGoogle Playからの驚きの削除と取り下げは、サイバー犯罪者が埋めるのに十分な空白を生み出しました。 ドンによって公開されるや否やバイラルになったフラッピーバードは、個人的な理由やストレスに関連する理由から彼によって削除されましたが、同じ理由がマルウェア製作者に微笑みをもたらしました。

• *

フラッピーバードの人気とGoogle Playからの突然の削除は、マルウェアを配布する上でサイバー犯罪者にとってジャックポットを提供しました。 セキュリティアナリストは今日、オンラインで流通しているフラッピーバードのいくつかのバージョンを発見しましたが、それらは重武装のトロイの木馬やマルウェアを含んでいます。 トロイの木馬化されたAndroidアプリのいくつかのバージョンが利用可能ですが、最も強力なのは、インストールされると、SMS料金またはプレミアム料金番号に対して事前定義されたSMSを送信し始めるものです。

ロゲバージョンのフラッピーバードは、無邪気なユーザーによってすでに数千回ダウンロードされています。 最近の削除に関する報道とドンの暴露は、フラッピーバードに関するハイプをさらに加えました。 また、フラッピーバードを搭載した中古iPhoneがeBayで$100,000で販売されているというニュースもハイプを加えています（eBayはそのアイテムを削除しました）。 報告によると、マルウェアが注入されたフラッピーバードアプリはロシアとベトナムに由来しています。

• *

偽のフラッピーバードアプリは、ダウンロード可能だったオリジナルのものに驚くほど似ています。 しかし、ユーザーはアプリをインストールする際に要求される権限の数を注意深く見ることで偽のものを特定できます。 オリジナルのフラッピーバードは少数の権限を要求しましたが、トロイの木馬化されたフラッピーバードは、テキストメッセージを読み取り送信する権限を含む、より多くの権限を要求します。

• *

テキストメッセージを読み取り送信する権限を要求するフラッピーバードアプリを入手した場合、それが悪意のあるアプリであることを確信できます。 悪意のあるアプリがインストールされると、プレミアム料金番号にメッセージを送信し始め、電話料金がかなり増加します。 それが引き起こす唯一の害ではなく、ロゲゲームアプリは感染したAndroidフォンから電話番号、Gmailアドレス、キャリアなどの情報を取得します。 これらの電話番号、Gmail IDは、サイバー犯罪者のコマンドおよびコントロールセンターに中継されます。

• *

あまり危険ではないトロイの木馬化されたフラッピーバードアプリのバージョンは、犠牲者にゲームの支払いを求めるポップアップを表示するように設計されています。 サイバー犯罪者がトロイの木馬化されたフラッピーバードアプリを作成するために使用する主なファイルは次のとおりです：

• *

ANDROIDOS_AGENT.HBTF,

ANDROIDOS_OPFAKE.HATC,

ANDROIDOS_SMSREG.HAT.