Flappy Bird Klone mit Trojaner im Umlauf

Am Wochenende gab der Flappy Bird Entwickler Dong Nguyen bekannt seinen Titel aus den App-Stores zu entfernen. Für Nachahmer war das natürlich ein gefundenes Fressen, doch hier sollte man vorsichtig sein, denn einige Spiele sollen ungebetenen Code mit sich bringen.

Trendmicro warnt derzeit vor Trojanern in einigen Flappy Bird Klonen. Einige schwarze Schafe versuchen derzeit die Beliebtheit des Titels auszunutzen um unerkannt Schadcode in ihren Klonen unterzubringen – das kann sehr schnell sehr teuer für den Nutzer werden.

140212comment02

Alle von bisher entdeckten betrügerischen Versionen des Spiels sind sogenannte Premium Service Abusers. Das sind Apps die ungewollt Nachrichten an Bezahldienste verschicken um ihren Opfern damit hohe Telefonrechnungen zu bescheren. Diese Apps erfordern bei der Installation zusätzliche Lese/Sende-Rechte für Textnachrichten ein, was für das Original zum Beispiel nicht erforderlich ist. Sobald das Spiel dann gestartet wird, beginnt die App selbstständig Nachrichten an Bezahldienste zu versenden. Darüber hinaus verbindet sich die App während der Nutzer mit dem spielen beschäftigt ist unbemerkt via Google Cloud Messaging mit einem C&C-Server der weitere Weisungen übermittelt. Die Analyse hat hier gezeigt dass die Routine Textnachrichten mit bestimmten Inhalten verschickt und Benachrichtigungen über ankommende Nachrichten versteckt. Darüber hinaus können auch eigene Daten wie die Telefonnummer, Anbieter und die Gerät hinterlegte GMail-Adresse an fremde übermittelt werden.

Trendmicro hat die falschen Flappy Bird Apps als ANDROIDOS_AGENT.HBTF, ANDROIDOS_OPFAKE.HATC und ANDROIDOS_SMSREG.HAT identifiziert. Flappy Bird Klone sollte man nur mit äußerster Vorsicht installieren und genau die geforderten Berechtigungen überprüfen.
Veröffentlicht:

Kategorie: Software
Kommentare: 0
Links