17 feb. 2014

Cuidado con #FlappyBirds falsos y troyanizados

El giro interesante tomado por Flappy Bird ha tenido su repercusión en Internet. Tras convertirse en un juego muy popular, descargado más de 50 millones de veces, su desarrollador Dong Nguyen repentinamente anunció que retiraba el juego de la App Store. La decisión suscitó un interés aún mayor por el juego, y aparecieron aplicaciones similares en las app stores, e incluso subastas de dispositivos con la app instalada.

Lo que vino después ha sido, sin embargo, menos deseable. Ante la desaparición del juego original, y el incremento de la demanda, comenzaron a surgir numerosas falsas aplicaciones Android Flappy Bird en la red. Especialmente significativo fue el caso en mercados de aplicaciones de Rusia y Vietnam. Las falsas Flappy Bird tienen exactamente el mismo aspecto que la versión original.

"Todas las versiones falsas que hemos visto hasta ahora abusan de los servicios de pago -aplicaciones que envían mensajes a números de tarificación adicional, causando por lo tanto cargos no deseados en las cuenta de teléfono de las víctimas", explica Veo Zhang, analista de Amenazas Móviles de Trend Micro, en el blog de la empresa.

La falsa aplicación Flappy Bird pide permisos para leer/enviar mensajes de texto durante la instalación – algo que no requería la versión original. Después de que el juego está instalado y activado, la aplicación comienza a enviar mensajes a números de tarificación adicional: mientras el usuario está ocupado en el juego, este malware se conecta subrepticiamente a un servidor C&C a través de Google Cloud Messaging para recibir instrucciones. "Nuestro análisis del malware reveló que a través de esta rutina, el malware envía mensajes de texto y oculta las notificaciones de mensajes de texto recibidos con cierto contenido", informa Zhang.

Aparte del abuso de los servicios de pago, la aplicación presenta riesgo de fuga de información para el usuario, ya que envía el número de teléfono, el proveedor de línea telefónica y la dirección Gmail registrados en el dispositivo.
Otras versiones falsas detectadas por Trend Micro tienen una función de pago añadido en la aplicación originalmente libre. Estas versiones falsas muestran una ventana emergente preguntando al usuario si quiere pagar por el juego. Si el usuario se niega a jugar, la aplicación se cerrará. Estas aplicaciones falsas Flappy Birds han sido identificadas como ANDROIDOS_AGENT.HBTF , ANDROIDOS_OPFAKE.HATC y ANDROIDOS_SMSREG.HAT.

"Aconsejamos a los usuarios de Android -en especial a los que están dispuestos a descargar la ahora "extinta" aplicación Flappy Bird- tener cuidado al instalar aplicaciones", indica Zhang en el blog de Trend Micro.

Fuente: DiarioTI

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!