Flappy Bird falso distribuído por criminosos cibernéticos, uma vez instalado, envia SMS pagos para números premium

Onde há demanda, sempre há oferta ilegítima. O surpreendente deslistamento e remoção do Flappy Bird da Google Play pelo criador Dong Nguyen criou um vazio bom o suficiente para os criminosos cibernéticos preencherem. O Flappy Bird que se tornou viral assim que foi publicado por Dong foi retirado por ele devido a algumas razões pessoais e relacionadas ao estresse, mas as mesmas razões deram um sorriso aos criadores de malware.

• Devido à popularidade do Flappy Bird e sua remoção repentina da Google Play, os criminosos cibernéticos conseguiram um jackpot no que diz respeito à distribuição de malware. Analistas de segurança hoje descobriram várias versões do Flappy Bird circulando online contendo trojans e malware fortemente armados. Embora várias versões dos aplicativos Android trojanizados estejam disponíveis, a mais poderosa é aquela que, uma vez instalada, começa a enviar SMS pré-definidos para números que cobram tarifas por SMS ou números de tarifa premium.

As versões falsas do Flappy Bird já estão sendo baixadas por milhares de usuários desavisados. A recente publicidade sobre sua remoção e as revelações de Dong apenas aumentaram a expectativa em relação ao Flappy Bird. Além disso, a notícia de um iPhone usado com Flappy Bird sendo vendido por $100.000 no eBay aumentou a expectativa (o eBay retirou o item desde então). Os relatórios indicam que o aplicativo Flappy Bird injetado com malware se originou na Rússia e no Vietnã.

• O aplicativo Flappy Bird falso parece incrivelmente semelhante ao original, quando estava disponível para download. Mas os usuários devem e podem identificar o falso observando cuidadosamente o número de permissões que o aplicativo solicita durante a instalação. O Flappy Bird original pedia algumas permissões, enquanto os Flappy Birds trojanizados solicitam um número maior de permissões, que inclui a permissão para ler e enviar mensagens de texto.

• Lembre-se de que, se você obtiver um aplicativo Flappy Bird que pede permissão para ler e enviar mensagens de texto, pode apostar que é um aplicativo malicioso. Uma vez que o aplicativo malicioso é instalado, ele começa a enviar mensagens para números de tarifa premium, o que aumentará consideravelmente sua conta de telefone. Esse não é o único dano que ele causará; o aplicativo de jogo falso também recupera informações como número de telefone, endereço do Gmail e operadora dos telefones Android infectados. Esses números de telefone e IDs do Gmail são então enviados para o centro de comando e controle dos criminosos cibernéticos.

• Versões menos perigosas do aplicativo Flappy Birds trojanizado são projetadas para exibir um pop-up pedindo às vítimas que paguem pelo jogo. Os arquivos principais usados pelos criminosos cibernéticos para criar o aplicativo Flappy Bird trojanizado são:

• ANDROIDOS_AGENT.HBTF, ANDROIDOS_OPFAKE.HATC, *ANDROIDOS_SMSREG.HAT.