Troyanos utilizan aplicaciones falsas de Flappy Bird para infectar a los usuarios

Troyanos utilizan aplicaciones falsas de Flappy Bird para infectar a los usuarios

Troyanos utilizan aplicaciones falsas de Flappy Bird para infectar a los usuarios - 1-Dr7CdnB6GN5-kCmcvcUJaA

A pesar de que Flappy Bird no puede ser descargado de forma legal en las tiendas oficiales, el juego sigue estando presente en los smartphones y mente de todos los usuarios, quienes al no tener un lugar oficial en donde descargarlo, buscan en la tienda de aplicaciones clones que les permitan disfrutar de tal adictivo juego. Ahora bien, este suceso ha ocasionado que los hackers pusieran el ojo en el juego y han comenzado a distribuir clones de Flappy Bird que esconden troyanos al momento de ser instalados.

La razón del creador de Flappy Bird de quitarlas de las tiendas de aplicaciones oficiales era por que el juego es sumamente adictivo e iba en contra de su función que era divertir, pero debido a esta decisión que posiblemente no salió como su creador esperaba, aparecieron un montón de falsas aplicaciones de Android de Flappy Bird que se difunden rápidamente por la red.

Dichas aplicaciones se han expandido especialmente en los mercados de aplicaciones de Rusia y Vietnam y los usuarios instalan la aplicación por que se ve virtualmente igual a la aplicación original.

La empresa de seguridad TrendMicro descubrió que todas las versiones falsas que hemos visto hasta ahora abusan de los servicios de pago, es decir, aplicaciones que envían mensajes a números de tarificación adicional, causando por lo tanto cargos no deseados en las cuenta de teléfono de las víctimas. La falsa aplicación Flappy Bird pide permisos para leer/enviar mensajes de texto durante la instalación – algo que no se requiere en la versión original.

Mientras el usuario está ocupado en el juego, la aplicación falsa de Flappy Bird se conecta en segundo plano a un servidor C&C a través de Google Cloud Messaging para recibir instrucciones. Los análisis de TrendMicro revelan que este malware envía mensajes de texto y oculta las notificaciones de mensajes de texto recibidos con cierto contenido. Aparte del abuso de los servicios de pago, la aplicación presenta riesgo de fuga de información para el usuario, ya que envía el número de teléfono, el proveedor de línea telefónica y la dirección Gmail registrados en el dispositivo.

Alertamos a nuestros lectores de tener cuidado al instalar APKs del juego de lugares de dudosa procedencia y fijarse de los permisos que la aplicación pide al momento de instalarla en el dispositivo.

Fuente: Comunicado de prensa de TrendMicro