Original-URL des Artikels: https://www.golem.de/news/schadsoftware-trojanisierte-flappy-bird-apps-im-umlauf-1402-104541.html    Veröffentlicht: 13.02.2014 10:31    Kurz-URL: https://glm.io/104541

Schadsoftware

Trojanisierte Flappy-Bird-Apps im Umlauf

Wer jetzt noch Flappy Bird herunterlädt, der dürfte sich mit hoher Wahrscheinlichkeit einen Trojaner einfangen. Trend Micro warnt vor gefälschten Apps, die nebenbei in der Lage sind, etwa per SMS Kurznachrichten zu verschicken. Die Android-App verbreitet sich vor allem in Russland und Vietnam.

Für Android-Geräte sind derzeit zahlreiche Flappy-Bird-Apps im Umlauf, die lieber nicht heruntergeladen werden sollten. Wie Trend Micro berichtet, gibt es gleich mehrere Versionen der App, die als Schadsoftware eingestuft werden. Flappy Bird wurde vom Entwickler, der damit sehr gut verdiente, am vergangenen Wochenende aus den Appstores für verschiedene Plattformen entfernt. Seinen Angaben zufolge war ihm der Rummel um seine Person zu viel.

Laut Trend Micro versucht die modifizierte Flappy-Bird-Version, Kurznachrichten per SMS zu verschicken. Angeschrieben werden im Fall einer Installation der App gleich von Beginn an Premium-Nummern, die den Angreifern ein erträgliches Einkommen garantieren. Die App empfängt auch Nachrichten und unterdrückt die Inhalte. Sie kommuniziert mit einem Command-and-Control-Server und verschickt zudem die E-Mail-Adresse des Opfers zusammen mit der Telefonnummer. Diese Informationen sind für Folgeangriffe sicher nutzbar.

Da die App diese Rechte explizit einfordert, sind sicherheitsbewusste Anwender kaum in Gefahr. Sie würden die App gar nicht erst installieren. Derzeit verbreitet sich die App vor allem im Bereich von Russland und Vietnam.  (ase)


Verwandte Artikel:
Ninja Spinki Challenges: Der Flappy-Bird-Macher kämpft niedlicher   
(30.01.2017, https://glm.io/125879 )
Entwickler Nguyen Ha Dong: Flappy Bird hat ausgeflattert   
(09.02.2014, https://glm.io/104454 )
Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin   
(25.02.2018, https://glm.io/132972 )
Flightsim Labs: Flugsimulator-Addon klaut bei illegalen Kopien Passwörter   
(20.02.2018, https://glm.io/132882 )
Pyeongchang: Olympic Destroyer ist eine lernende Malware   
(14.02.2018, https://glm.io/132772 )

© 1997–2019 Golem.de, https://www.golem.de/