Trend Micro a identifié de fausses et malveillantes applications ” Flappy Bird “sous Android

20140217-121510.jpg

Alors que le créateur de “Flappy Bird” vient de volontairement retirer son célèbre jeu, les experts de Trend Micro ont identifié que des personnes malintentionnées ont remplacé ce jeu par des versions malveillantes, intégrant un cheval de Troie, sur différents applications dédiées à Google Android. Toutes ces applications malveillantes sont en fait des passerelles vers des services surtaxés qui viennent lourdement grever la facture téléphonique de leurs victimes.

Trend Micro [1] détaille ses recherches sur cette exaction et pointe les dangers des fausses applications “Flappy Bird”. Parmi les éléments mis en avant:

Les cybercriminels font leur nid
Trend Micro conseille aux utilisateurs d’Android, et notamment ceux voulant télécharger l’application « Flappy Bird », d’être particulièrement vigilants lors de l’installation de celle-ci. C’est une habitude, les cybercriminels capitalisent en effet sur les jeux les plus populaires (comme Candy Crush, Angry Birds Space, Temple Run 2, et Bad Piggies) pour diffuser leurs menaces mobiles.

Des applications contrefaites pour des appels et SMS surtaxés bien réels.
Trend Micro a également identifié une prolifération de fausses applications Flappy Bird sous Android. Très actives sur Android Market en Russie et au Vietnam, ces applications malveillantes usurpent parfaitement l’apparence de la version originale.

Toutes ces fausses versions identifiées jusqu’à présent ont pour but d’envoyer des messages à des numéros surtaxés, dont le coût se répercute sur la facture des victimes. Ces versions sollicitent d’ailleurs, lors de leur installation, de pouvoir accéder à la fonction d’envoi et de réception de message, une autorisation qui n’était pas exigée par la version originale de Flappy Bird.

Trend Micro donne l’alerte sur tous les dangers que représentent ces fausses versions
Au-delà des numéros surtaxés, les applications malveillantes posent un risque en matière de fuite d’informations pour l’utilisateur, puisqu’elles divulguent le numéro de téléphone, l’opérateur, ainsi que l’adresse Gmail enregistrée dans le téléphone.

Certaines fausses versions identifiées présentent une fonction de paiement qui se rajoute à l’application gratuite d’origine, avec un pop-up qui demande à l’utilisateur un paiement pour utiliser le jeu. En cas de refus, l’application se ferme.

Android , , ,

Comments are closed.