Trend Micro identifie de fausses applications "Flappy Bird" sous Android
Alors que le créateur de "Flappy Bird" vient de volontairement retirer son jeu, les experts de Trend Micro ont identifié que des personnes malintentionnées ont remplacé ce jeu par des versions malveillantes, intégrant un cheval de Troie, sur différents applications dédiées à Google Android. Toutes ces applications malveillantes sont en fait des passerelles vers des services surtaxés qui viennent lourdement grever la facture téléphonique de leurs victimes.
Trend Micro conseille aux utilisateurs d'Android, et notamment ceux voulant télécharger l'application "Flappy Bird", d'être particulièrement vigilants lors de l'installation de celle-ci. C'est une habitude, les cybercriminels capitalisent en effet sur les jeux les plus populaires (comme Candy Crush, Angry Birds Space, Temple Run 2, et Bad Piggies) pour diffuser leurs menaces mobiles.
Trend Micro a également identifié une prolifération de fausses applications Flappy Bird sous Android. Très actives sur Android Market en Russie et au Vietnam, ces applications malveillantes usurpent parfaitement l'apparence de la version originale.
Toutes ces fausses versions identifiées jusqu'à présent ont pour but d'envoyer des messages à des numéros surtaxés, dont le coût se répercute sur la facture des victimes. Ces versions sollicitent d'ailleurs, lors de leur installation, de pouvoir accéder à la fonction d'envoi et de réception de message, une autorisation qui n'était pas exigée par la version originale de Flappy Bird.
Au-delà des numéros surtaxés, les applications malveillantes posent un risque en matière de fuite d'informations pour l'utilisateur, puisqu'elles divulguent le numéro de téléphone, l'opérateur, ainsi que l'adresse Gmail enregistrée dans le téléphone. Certaines fausses versions identifiées présentent une fonction de paiement qui se rajoute à l'application gratuite d'origine, avec un pop-up qui demande à l'utilisateur un paiement pour utiliser le jeu. En cas de refus, l'application se ferme.