Рogue Flappy Bird, распространяемый киберпреступниками, после установки отправляет платные SMS на премиум-номера

Где есть спрос, там всегда есть незаконное предложение. Удивительное удаление Flappy Bird из Google Play создателем Доном Нгуеном создало пустоту, которую киберпреступники смогли заполнить. Flappy Bird, который стал вирусным сразу после публикации Доном, был удален им по личным и связанным со стрессом причинам, но именно эти причины вызвали улыбку у создателей вредоносного ПО.

• *

Популярность Flappy Bird и его внезапное удаление из Google Play предоставили киберпреступникам джекпот в плане распространения вредоносного ПО. Сегодня аналитики безопасности обнаружили несколько версий Flappy Bird, которые гуляют по сети и содержат мощные трояны и вредоносные программы. Хотя доступно несколько версий троянских Android-приложений, самой мощной является та, которая после установки начинает отправлять заранее определенные SMS на номера, которые взимают плату за SMS или премиум-номера.

Рogue-версии Flappy Bird уже загружаются тысячами ничего не подозревающими пользователями. Недавняя огласка по поводу его удаления и откровения Дона только добавили шумихи вокруг Flappy Bird. Также новость о том, что использованный iPhone с Flappy Bird продается за 100 000 долларов на eBay, добавила к ажиотажу (eBay с тех пор удалил этот товар). Сообщения указывают на то, что вредоносное приложение Flappy Bird возникло в России и Вьетнаме.

• *

Поддельное приложение Flappy Bird выглядит удивительно похоже на оригинал, когда оно было доступно для загрузки. Но пользователи должны и могут идентифицировать подделку, внимательно посмотрев на количество разрешений, которые приложение запрашивает при установке. Оригинальный Flappy Bird запрашивал несколько разрешений, в то время как троянский Flappy Bird запрашивает большее количество разрешений, включая разрешение на чтение и отправку текстовых сообщений.

• *

Помните, что если вы получите приложение Flappy Bird, которое запрашивает разрешение на чтение и отправку текстовых сообщений, можете быть уверены, что это вредоносное приложение. После установки вредоносного приложения оно начинает отправлять сообщения на премиум-номера, что значительно увеличит ваш счет за телефон. Это не единственный вред, который оно причинит, rogue-игровое приложение также извлекает информацию, такую как номер телефона, адрес Gmail и оператора с зараженных Android-устройств. Эти номера телефонов и адреса Gmail затем передаются в командный и контрольный центр киберпреступников.

• *

Менее опасные троянские версии Flappy Bird предназначены для отображения всплывающего окна, в котором жертв просят заплатить за игру. Основные файлы, используемые киберпреступниками для создания троянского приложения Flappy Bird, это:

• *

ANDROIDOS_AGENT.HBTF,

ANDROIDOS_OPFAKE.HATC,

ANDROIDOS_SMSREG.HAT.