사이버 범죄자들이 배포한 악성 플래피 버드, 설치 후 유료 SMS를 프리미엄 번호로 전송

수요가 있는 곳에는 항상 불법 공급이 존재합니다. 창작자 동 응이 플래피 버드를 구글 플레이에서 놀랍게도 삭제한 것은 사이버 범죄자들이 채울 수 있는 공백을 만들어냈습니다. 동이 발표하자마자 입소문을 타고 퍼진 플래피 버드는 개인적인 이유와 스트레스 관련 이유로 그가 직접 삭제했지만, 같은 이유가 악성코드 제작자들에게 미소를 안겨주었습니다.

플래피 버드의 인기도와 구글 플레이에서의 갑작스러운 삭제는 사이버 범죄자들에게 악성코드를 배포하는 데 있어 잭팟을 안겨주었습니다. 보안 분석가들은 오늘날 온라인에서 여러 버전의 플래피 버드가 돌아다니고 있으며, 이들에는 강력한 트로이 목마와 악성코드가 포함되어 있다고 밝혔습니다. 여러 버전의 트로이화된 안드로이드 앱이 존재하지만, 가장 강력한 것은 설치되면 미리 정의된 SMS를 SMS 요금이 부과되는 번호나 프리미엄 번호로 전송하기 시작하는 것입니다.

악성 버전의 플래피 버드는 이미 수천 명의 의심 없는 사용자들에 의해 다운로드되고 있습니다. 최근의 삭제 관련 보도와 동의 폭로는 플래피 버드에 대한 과대 광고를 더욱 부추겼습니다. 또한, 플래피 버드가 설치된 중고 아이폰이 이베이에서 100,000달러에 판매되고 있다는 소식도 과대 광고에 기여했습니다(이베이는 이후 해당 상품을 삭제했습니다). 보고서에 따르면, 악성코드가 주입된 플래피 버드 앱은 러시아와 베트남에서 기원한 것으로 보입니다.

가짜 플래피 버드 앱은 다운로드 가능할 때의 원본과 놀라울 정도로 유사하게 보입니다. 그러나 사용자는 설치 시 앱이 요청하는 권한의 수를 주의 깊게 살펴보면 가짜를 식별할 수 있습니다. 원본 플래피 버드는 몇 가지 권한만 요청했지만, 트로이화된 플래피 버드는 문자 메시지를 읽고 전송할 수 있는 권한을 포함하여 더 많은 권한을 요청합니다.

문자 메시지를 읽고 전송할 수 있는 권한을 요청하는 플래피 버드 앱을 받게 된다면, 그것이 악성 앱이라는 것을 확신할 수 있습니다. 악성 앱이 설치되면 프리미엄 요금 번호로 메시지를 전송하기 시작하여 전화 요금을 상당히 증가시킵니다. 그것이 유일한 피해가 아닙니다. 악성 게임 앱은 감염된 안드로이드 전화에서 전화번호, Gmail 주소 및 통신사와 같은 정보를 검색합니다. 이러한 전화번호와 Gmail ID는 사이버 범죄자의 명령 및 제어 센터로 전달됩니다.

덜 위험한 트로이화된 플래피 버드 앱 버전은 피해자에게 게임 요금을 지불하라는 팝업을 표시하도록 설계되었습니다. 사이버 범죄자들이 트로이화된 플래피 버드 앱을 만들기 위해 사용하는 주요 파일은 다음과 같습니다:

ANDROIDOS_AGENT.HBTF,

ANDROIDOS_OPFAKE.HATC,

ANDROIDOS_SMSREG.HAT.