Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Flappy Bird se convierte en troyano tras la retirada de la aplicación por su creador

14 Febrero 2014por Veo Zhang, analista de Amenazas Móviles de Trend Micro

El giro interesante tomado por los acontecimientos que rodean al juego Flappy Bird ha tenido su repercusión en Internet: tras situarse entre los más populares (con más de 50 millones de descargas), el desarrollador anunció que retiraba el juego de las app stores, lo que hizo. La sorprendente decisión ha multiplicado el interés por el juego, han aparecido aplicaciones similares en las app stores, e incluso se subastan dispositivos con el juego instalado.

Pero la desaparición del juego ha traido también iniciativas menos deseables y, en concreto, han aparecido un montón de falsas aplicaciones Android Flappy Bird difundiéndose por la red. Algo especialmente significativo es que en mercados de aplicaciones de Rusia y Vietnam, esas falsas aplicaciones Flappy Bird tienen exactamente el mismo aspecto que la versión original.

De hecho, todas las versiones falsas que hemos visto hasta ahora abusan de los servicios de pago: aplicaciones que envían mensajes a números de tarificación adicional, causando por lo tanto cargos no deseados en las cuenta de teléfono de las víctimas. Como se verá más adelante, una falsa aplicación Flappy Bird pide permisos para leer/enviar mensajes de texto durante la instalación; algo que no se requiere en la versión original.

Así, después de que el juego está instalado y puesto en marcha, la aplicación comienza a enviar mensajes a números de tarificación adicional.

Y mientras el usuario está ocupado en el juego, el malware se conecta a un servidor C&C a través de Google Cloud Messaging para recibir instrucciones. Nuestro análisis del malware reveló que a través de esta rutina, el malware envía mensajes de texto y oculta las notificaciones de mensajes de texto recibidos con cierto contenido.

Aparte del abuso de los servicios de pago, la aplicación presenta riesgo de fuga de información para el usuario, ya que envía el número de teléfono, el proveedor de línea telefónica y la dirección Gmail registrados en el dispositivo.

Otras versiones falsas que hemos visto tienen una función de pago añadido en la aplicación originalmente libre. Estas versiones falsas muestran un pop-up preguntando al usuario si quiere pagar por el juego. Si el usuario se niega a jugar, la aplicación se cerrará. Estas aplicaciones falsas Flappy Birds ahora se detectan como ANDROIDOS_AGENT.HBTF , ANDROIDOS_OPFAKE.HATC y ANDROIDOS_SMSREG.HAT.

Aconsejamos a los usuarios de Android (en especial a los que están dispuestos a descargar la ahora "extinta" aplicación Flappy Bird) tener cuidado al instalar aplicaciones. Los ciberdelincuentes están constantemente sacando provecho de los juegos populares (como Crush Candy, Angry Birds Space , Temple Run 2 y Bad Piggie) para dar rienda suelta a las amenazas móviles. Los usuarios también pueden optar por instalar una aplicación de seguridad (como Trend Micro Mobile Security) para poder comprobar las aplicaciones antes de la instalación. Más información en http://blog.trendmicro.com/trendlabs-security-intelligence/author/veozhang/

ShareThis

Publicidad

Destacamos

  • Las compañías 'GAFA' deberán adaptar prácticas autorizadas en Estados Unidos para cumplir con el RGPD europeo

    Las empresas tecnológicas norteamericanas y, muy especialmente las compañías GAFA (Google, Apple, Facebook, Amazon) deberán adaptar sus prácticas a la legislación europea a riesgo de enfrentarse a multas multimillonarias, según un estudio realizado por el profesor Gregory Voss de TBS Business School y Kimberly Houser, profesora asistente de la Oklahoma State University, que analiza las consecuencias de la nueva ley europea de protección de datos (RGPD) en los modelos de negocio de Facebook y Google

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar