Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/02/2014
Flappy Bird vuelve en forma de malware
Flappy Bird, el juego móvil que causó sensación en iOS y Android y que fuera retirado del mercado por su desarrollador, ha reaparecido pero en forma de malware, según alerta la firma Trend Micro.
Precisamente, el sorprendente anuncio de su retirada de las tiendas de aplicaciones ha provocado un aumento de interés por el juego, la llegada de clones y hasta subasta de terminales móviles con este título instalado.
Un terreno abonado para los ciberdelincuentes que aprovechan todas estas ocasiones para difundir malware a un mayor número de usuario y de ahí la aparición de varias aplicaciones falsas detectadas como los troyanos ANDROIDOS_AGENT.HBTF , ANDROIDOS_OPFAKE.HATC y ANDROIDOS_SMSREG.HAT.
Dicen desde Trend Micro que todas las versiones falsas que han aparecido abusan de los servicios de pago, aplicaciones que envían mensajes a números de tarificación adicional, causando por lo tanto cargos no deseados en las cuenta de teléfono de las víctimas. La falsa aplicación Flappy Bird pide permisos para leer/enviar mensajes de texto durante la instalación, algo que no requiere el original y que es la primera muestra de su falsedad.
A partir de la ejecución del juego y mientras el usuario se pica con el juego, este troyano se dedica a mandar SMS premium camuflados y se conecta a un servidor C & C a través de Google Cloud Messaging.