sábado, 1 de março de 2014

Flappy Bird é o engodo para colocar malware nos smartphones

A loucura em volta do Flappy Bird não poderia passar ao lado dos “criadores” de malware…era óbvio que o tema e iria ser explorado.
O jogo, após ter sido retirado das stores pelo seu criador, aumentou o furor na Web, há mesmo quem esteja a vender dispositivos com o jogo por um preço indecoroso e está a ser usado, segundo a empresa de segurança Sophos, para infestar de malware os smartphones.


Este malware é direccionado ao Android e faz-se apresentar como uma app Flappy Bird original, indo ao pormenor de ter o nome e ícone tal e qual como o do jogo vietnamita. Após estas apps serem instaladas, requerem permissões abusadoras, como o acesso às SMS, cartão de memória e mesmo à informação da bateria.
Mas porquê o acesso à bateria?
Simples, desta forma e sob ataque, o smartphone não deverá entrar em modo descanso, o utilizador não o poderá desligar. Desta forma os atacantes têm a máquina totalmente dominada. Lembramos que, na versão oficial, as permissões solicitadas apenas pediam acesso de ligação à Internet para que a publicidade pudesse ser mostrada e haver interacção com os rankings dos amigos.

Análise do malware por software de segurança Sophos
As versões malware a circular para Android solicitam, entre outras acções, o envio de uma SMS para o utilizador receber o jogo completo, o que é completamente contrário ao oficial, que era totalmente livre e logo completo na instalação inicial. Caso o utilizador desconfie e não envie e pague pelo jogo a app desliga-se mas continua carregada em segundo plano no sistema.

Comportamento suspeito que deve motivar atenção ao utilizador
Tenha cuidado com o que instala, esteja atento a informações falsas, já que o jogo não voltará nem está actualmente a ser comercializado de forma paga. Não instale nada fora das lojas oficiais nem dê acesso às permissões sem as ler. Desconfie sempre que algo seja atrevido quanto às permissões, a cautela é muito importante e a falta dela pode sair-lhe caro.