Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2014
Precisamente, el sorprendente anuncio de su retirada de las tiendas de aplicaciones ha provocado un aumento de interés por el juego, la llegada de clones y hasta subasta de terminales móviles con este título instalado.
Un terreno abonado para los ciberdelincuentes que aprovechan todas estas ocasiones para difundir malware a un mayor número de usuario y de ahí la aparición de varias aplicaciones falsas detectadas como los troyanos ANDROIDOS_AGENT.HBTF , ANDROIDOS_OPFAKE.HATC y ANDROIDOS_SMSREG.HAT.
Dicen desde Trend Micro que todas las versiones falsas que han aparecido abusan de los servicios de pago, aplicaciones que envían mensajes a números de tarificación adicional, causando por lo tanto cargos no deseados en las cuenta de teléfono de las víctimas. La falsa aplicación Flappy Bird pide permisos para leer/enviar mensajes de texto durante la instalación, algo que no requiere el original y que es la primera muestra de su falsedad.
A partir de la ejecución del juego y mientras el usuario se pica con el juego, este troyano se dedica a mandar SMS premium camuflados y se conecta a un servidor C & C a través de Google Cloud Messaging.