Trend Micro warnt vor betrügerischen Flappy Bird-Apps

Trend Micro warnt vor betrügerischen Flappy Bird-Apps

Betrügerische Flappy Bird-App als Ersatz für das Original

Originalartikel von Veo Zhang, Mobile Threats Analyst

Nachdem der Entwickler sein populäres Spiel “Flappy Bird” aus den App Stores entfernt hatte, tauchten bald Kopien davon wieder auf, und sogar Geräte mit der installierten App wurden versteigert. Waren dies noch harmlose Reaktionen der Fans, so ist der nächste Schritt weniger harmlos zu bewerten – eine Reihe von falschen Android Flappy Bird machen derzeit online die Runde.
Vorerst sind sie in russischen und vietnamesischen App Markets zu finden und sehen genauso aus wie die Originalversion.

Alle bislang entdeckten betrügerischen Versionen sind Premium Service Abusers – also Apps, die Nachrichten an Bezahldienste verschicken und so ihren Opfern ungewollte hohe Telefonrechnungen bescheren. Der Screenshot zeigt, dass die falsche Flappy Bird-App bei der Installation zusätzlich nach Lese/Sende-Rechten für Textnachrichten fragt. Im Original ist dies nicht erforderlich.

Sobald dann das Spiel aufgerufen wird, beginnt die App Nachrichten an Bezahldienste zu versenden.

Während der Nutzer mit dem Spiel beschäftigt ist, verbindet sich die Schadsoftware unbemerkt über Google Cloud Messaging mit einem C&C-Server und erhält weitere Weisungen. Die Analyse der Schadsoftware zeigte, dass sie über diese Routine Textnachrichten mit bestimmten Inhalten verschickt und die Benachrichtigungen über ankommende Nachrichten versteckt.

Die App birgt für den Nutzer darüber hinaus das Risiko des Informationsabflusses, denn sie versendet auch Telefonnummer, Anbieter und die im Gerät registrierte Gmail-Adresse.

Weitere betrügerische Versionen haben auch eine Bezahlfunktion in der ursprünglich kostenlosen App. Sie öffnen ein Pop-up-Fenster und verlangen eine Gebühr für das Spiel. Verweigert der Nutzer die Zahlung, schließt sich die App.

Diese falschen Flappy Bird-Apps wurden als ANDROIDOS_AGENT.HBTF, ANDROIDOS_OPFAKE.HATC und ANDROIDOS_SMSREG.HAT identifiziert.

Cyberkriminelle nutzen häufig beliebte Spiele wie Candy Crush, Angry Birds Space, Temple Run 2 und Bad Piggies, um sich finanzielle Vorteile zu verschaffen. Unter „Checking the Legitimacy of Android Apps” gibt es einige Ratschläge, wie verdächtige Apps vermieden werden können. Auch sollten Nutzer erwägen, eine Sicherheits-App wie Trend Micro Mobile Security zu nutzen, um Apps vor zu prüfen, bevor sie auf dem Gerät installiert werden.