Il creatore di
Flappy Bird pochi giorni fa, nonostante il grande successo planetario (50 milioni di download), ha volontariamente e inaspettatamente ritirato il gioco dagli app stores.
Dong Nguyen, ha annunciato la decisione
via Twitter. I cyber criminali non si sono fatti sfuggire questa occasione d'oro. I ricercatori
Trend Micro hanno infatti
scoperto che il vuoto lasciato dall'applicazione originale è stato prontamente colmato da versioni maligne piene di malware. La falsa versione di Flappy Bird ha esattamente lo stesso aspetto di quella originale, ma prende il controllo del telefono e invia messaggi a servizi Premium, che finiscono per esaurire il credito del malcapitato giocatore. Ad essere a rischio sono ovviamente anche i dati sensibili contenuti nel telefono, come numero e indirizzi mail. La falsa applicazione Flappy Bird richiede l'autorizzazione supplementare per lettura/invio di messaggi di testo durante l'installazione, che non era richiesta nella versione originale. Dopo che il gioco viene installato e lanciato, l'app inizierà l'invio di messaggi a numeri premium. E mentre l'utente è occupato a giocare, questa minaccia si connette furtivamente a un server C & C attraverso
Google Cloud Messaging per ricevere istruzioni. Dall'analisi del malware è emerso che attraverso questa routine, l'app invia messaggi di testo e nasconde le notifiche degli SMS ricevuti con determinati contenuti.
Nessun commento:
Posta un commento