Sicurezza

Flappy Bird torna sugli smartphone, farcito di malware

Flappy Bird è stato un successo planetario di dimensioni inquietanti e gli utenti non si rassegnano a vederlo sparire nel nulla. Su ebay si son viste aste online di smartphone con l'app ancora installata a prezzi a dir poco pazzeschi, ma quello che più preoccupa è che i malintenzionati hanno preso la palla al balzo e stanno distribuendo finti Flappy Bird, infarciti di malware, su store non ufficiali.

L'avviso sembra servire a poco: la gente ama gli store alternativi nonostante siano dei veri e propri depositi di malware.

Andras Mendik, di SophosLabs, ha appena scoperto un esempio di finto Flappy Bird, che ricorda in tutto e per tutto l'originale compresa l'icona che lo contraddistingue. Purtroppo, quando si vanno a confrontare i permessi chiesti dal gioco appena scaricato con quelli che chiedeva la versione originale… c'è di che preoccuparsi.

L'app chiede di modificare i contenuti del vostro smartphone, prendere il controllo della messaggistica, cambiare cronologia e ricerce effettuate, installare ulteriori applicazioni ed altre amenità.

Ecco i permessi della versione "malware" e di quella originale messi a confronto… 

Non solo, ma il finto Flappy Bird comincia quasi subito a proporre pop-up che dichiarano che l'app era in versione demo, chiedendo di poter mandare un messaggio SMS per "riattivarla". Come è ovvio, l'SMS viene in realtà inviato a un servizio di abbonamento che serve esclusivamente a estorcervi il credito telefonico; Android in questo caso avvisa l'utente, che dovrebbe insospettirsi.

Con una astuta schermata, il finto Flappy Bird vi incoraggia a inviare un sms di "attivazione" a un numero appositamente creato per rubarvi credito telefonico.

Una volta arrivati a questo punto, inoltre, è tardi per agire. Cercando di chiudere l'app, resta comunque attivo in background un servizio che continua il suo sporco lavoro. Considerati i permessi richiesti, una volta installata un'app simile, tutto è possibile. Per la cronaca, Sophos riconosce questi fake come "Andr/VietSms-T".

Come al solito vi sconsigliamo di scaricare applicazioni su market alternativi, procurarvi un software antivirus/antimalware e di rassegnarvi: Flappy Bird non è più disponibile su nessuno store. Tuttavia.. se proprio dovete assolutamente procurarvene una copia, Sophos ha diramato l'hash dell'ultima versione di Flappy Bird:

Flappy Bird v1.3 SHA1: 9f472383aa7335af4e963635d496d606cea56622
First seen by our back end systems: 2014-01-31 02:05:50

Non installate altro!