Eingebauter Trojaner

Flappy-Bird-Fälschung versendet teure SMS

von - 13.02.2014
Nur wenige Tage nachdem der Entwickler Dong Nguyen sein beliebtes Spiel „Flappy Bird“ aus den App-Stores genommen hat, tauchen die ersten Kopien mit Trojanern auf.
Nur wenige Tage nachdem der Entwickler Dong Nguyen sein beliebtes Spiel „Flappy Bird“ aus den App-Stores genommen hat, tauchen die ersten Kopien mit Trojanern auf.
Flappy Bird ist ein beliebtes Spiel für Smartphones und Tablets-PC mit Apples iOS und Googles Android. Mittlerweile steht das Spiel zwar in den Apps-Stores nicht mehr zum Download zur Verfügung – doch Kriminelle versuchen bereits, verseuchte Kopien des Spiels in Umlauf zu bringen.
„send SMS messages“: Viele betrügerische Kopien von Flappy Bird möchten Kurzmitteilungen versenden – wie in diesem Beispiel auf einem englischsprachigen Android-Gerät.
„send SMS messages“: Viele betrügerische Kopien von Flappy Bird möchten Kurzmitteilungen versenden – wie in diesem Beispiel auf einem englischsprachigen Android-Gerät.
(Quelle: Trend Micro)
Wie der Antiviren-Spezialist Trend Micro in seinem Weblog mitteilt, machen derzeit falsche Flappy-Bird-Spiele für Android die Runde, die einen Trojaner mitbringen. Dabei handelt es sich bei allen bisher entdeckten betrügerischen Versionen des Spiels um so genannte Premium Service Abuser. So bezeichnet man Apps, die ohne Wissen des Anwenders Nachrichten an teure Bezahldienste verschicken und so für hohe Telefonrechnungen sorgen.
Zudem erfahren die Betrüger auf diesem Wege Ihre Telefonnnummer, den Telefonanbieter sowie die im Gerät registrierte Gmail-Adresse.
Sobald man das Spiel startet, beginnt die Schad-App, Nachrichten an Bezahldienste zu versenden. Während der Nutzer dann mit dem Spielen beschäftigt ist, verbindet sich die App mit einem C&C-Server und erhält weitere Befehle für schädliche Aktionen.
C&C steht für Command-and-Control-Server. Das ist ein Server im Internet, der mit Trojaner befallene Geräte aus der Ferne steuert. Wenn mehrere mit Trojaner versuchte Geräte aus dem Internet ferngesteuert werden, dann spricht man auch von einem Botnetz.  Es gibt kleine Botnetze mit einer Handvoll ferngesteuerter Geräte bis hin zu gigantischen Netzen mit mehreren Millionen infizierten Geräte.

Fazit

Mal ehrlich: Wer passt bei der Installation einer Android-App genau auf, welche Rechte eine App erfordert? So ist es für Kriminelle ein Leichtes, Schad-Apps in Umlauf zu bringen.
Im Fall von Flappy Birds schützen Sie sich ganz einfach vor Betrugs-Apps: Das Spiel gibt es nicht mehr offiziell herunterzuladen. Wenn es weiterhin im Google Play Store angeboten wird, dann handelt es sich um eine illegale und oft auch gefährliche Kopie.

Update

Es gibt übrigens eine inoffizielle Web-Version des Spiels: Auf der Webseite http://flappybird.io spielen Sie Flappy Bird direkt in Ihrem Browser.
Verwandte Themen