lunes, 14 de diciembre de 2015

El malware para Android de Flappy Bird

Compartir este artículo:
Buenas a todos, en los últimos años el malware para Android ha crecido exponencialmente tal y como presentan infinidad de estudios de fabricantes de antivirus de los que ya os hemos hablado en anteriores ocasiones. Versiones maliciosas de videojuegos para la plataforma de Google y bichos fabricados adhoc se han extendido como la pólvora, como los casos de NotCompatible, Sandrorat-droidjack, Flappy Bird, etc.

Con el objetivo de que podáis jugar con algunos de estos bichos para entender como funcionan, os compartiremos en varios artículos sendas muestras, así como los links a las páginas de virus total, entre otras, donde podréis analizarlos de forma automática.

Hoy os traigo una muestra maliciosa del juego Flappy Birds, que el año pasado causó estragos entre los jugadores que decidieron descargarlo de black markets. Muchas de estas versiones tenían "código extra" que permitía a los atacantes enviar y recibir mensajes de texto con el fin de acumular cargos por mensajería a números de tarificación adicional.

Podéis descargar una muestra para analizar desde el siguiente enlace: 
  • mfile.me/upload/bookmark/2014/0208/choingaygame/1391825505/flappy-bird.apk
Si subimos una de las últimas versiones que pululan por Internet de este juego "modificado" a Virus Total, podemos ver como el pasado mes de Mayo de 2015 ya fue analizado y era detectado por 31 motores antivirus:
SHA256:a0010710501c32d728c44f8ffddc63fbe57f11d8d1810f07652341c99bd54964
File name:VirusShare_9873d7786f6d0110200328fe25a7d42438e3dbfc.apk
Detection ratio:31 / 55
Analysis date:2015-05-15 09:30:10 UTC ( 7 months ago )

A continuación podéis ver los permisos requeridos por el bicho y las secciones de software referentes a Internet y al uso de SMS:

PERMISOS
  • android.permission.SEND_SMS (send SMS messages)
  • android.permission.READ_EXTERNAL_STORAGE (read from external storage)
  • android.permission.RECEIVE_BOOT_COMPLETED (automatically start at boot)
  • android.permission.READ_PHONE_STATE (read phone state and identity)
  • android.permission.SYSTEM_ALERT_WINDOW (display system-level alerts)
  • android.permission.ACCESS_WIFI_STATE (view Wi-Fi status)
  • android.permission.WAKE_LOCK (prevent phone from sleeping)
  • android.permission.GET_TASKS (retrieve running applications)
  • android.permission.VIBRATE (control vibrator)
  • android.permission.ACCESS_NETWORK_STATE (view network status)
  • android.permission.INTERNET (full Internet access)
  • android.permission.WRITE_EXTERNAL_STORAGE (modify/delete SD card contents)
  • android.permission.RECEIVE_SMS (receive SMS)
INTERNET

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...