Flappy Bird è stato un successo planetario di dimensioni inquietanti e gli utenti non si rassegnano a vederlo sparire nel nulla. Su ebay si son viste aste online di smartphone con l'app ancora installata a prezzi a dir poco pazzeschi, ma quello che più preoccupa è che i malintenzionati hanno preso la palla al balzo e stanno distribuendo finti Flappy Bird, infarciti di malware, su store non ufficiali.
L'avviso sembra servire a poco: la gente ama gli store alternativi nonostante siano dei veri e propri depositi di malware.
Andras Mendik, di SophosLabs, ha appena scoperto un esempio di finto Flappy Bird, che ricorda in tutto e per tutto l'originale compresa l'icona che lo contraddistingue. Purtroppo, quando si vanno a confrontare i permessi chiesti dal gioco appena scaricato con quelli che chiedeva la versione originale... c'è di che preoccuparsi.
L'app chiede di modificare i contenuti del vostro smartphone, prendere il controllo della messaggistica, cambiare cronologia e ricerce effettuate, installare ulteriori applicazioni ed altre amenità.
Ecco i permessi della versione "malware" e di quella originale messi a confronto...
Non solo, ma il finto Flappy Bird comincia quasi subito a proporre pop-up che dichiarano che l'app era in versione demo, chiedendo di poter mandare un messaggio SMS per "riattivarla". Come è ovvio, l'SMS viene in realtà inviato a un servizio di abbonamento che serve esclusivamente a estorcervi il credito telefonico; Android in questo caso avvisa l'utente, che dovrebbe insospettirsi.
Con una astuta schermata, il finto Flappy Bird vi incoraggia a inviare un sms di "attivazione" a un numero appositamente creato per rubarvi credito telefonico.
Una volta arrivati a questo punto, inoltre, è tardi per agire. Cercando di chiudere l'app, resta comunque attivo in background un servizio che continua il suo sporco lavoro. Considerati i permessi richiesti, una volta installata un'app simile, tutto è possibile. Per la cronaca, Sophos riconosce questi fake come "Andr/VietSms-T".
Come al solito vi sconsigliamo di scaricare applicazioni su market alternativi, procurarvi un software antivirus/antimalware e di rassegnarvi: Flappy Bird non è più disponibile su nessuno store. Tuttavia.. se proprio dovete assolutamente procurarvene una copia, Sophos ha diramato l'hash dell'ultima versione di Flappy Bird:
Flappy Bird v1.3 SHA1: 9f472383aa7335af4e963635d496d606cea56622
First seen by our back end systems: 2014-01-31 02:05:50
Non installate altro!