毒鳥出沒注意! Flappy Bird出現山寨版,請勿輕易安裝!

270231-Flappy-Bird-Teaser copy

近期爆紅、卻又無預警下架的手機遊戲「Flappy Bird」,因下架後被瘋狂搜尋,目前已經出現內含木馬程式的山寨版app,會洩漏用戶手機內重要個資、甚至讓用戶不知情地被註冊付費服務,導致手機費用暴增!因此提醒Android手機用戶,切勿安裝山寨版,也勿授權該遊戲自動傳送簡訊,以免受害。

Flappy Bird是一款由越南開發者寫出的手機遊戲程式,其簡單好玩的特性讓許多手機用戶沉迷,全球下載次數超過5000萬次,但開發者卻於日前無預警宣布將遊戲下架。沒想到宣布下架後,反而引起更多用戶關注,越來越多人開始搜尋並試圖下載該遊戲。趨勢科技持續監控網路威脅與攻擊情形,發現現隨著搜尋人數的增加,暗藏病毒的山寨版app也隨之出現。

Flappy Bird

簡勝財指出,被趨勢科技偵測出來的惡意程式有ANDROIDOS_AGENT.HBTF,ANDROIDOS_OPFAKE.HATC,以及ANDROIDOS_SMSREG.HAT。用戶如果在網路搜尋,可能會找到跟正版Flappy Bird長得一模一樣的山寨版圖案。

用戶在安裝山寨版的Flappy Bird程式時,會出現以下的訊息,要求用戶同意讓軟體收發簡訊,以便安裝,但若是安裝正版的遊戲,並不會出現這個要求。

當山寨版順利安裝完成後,它會主動傳送簡訊,替用戶註冊「付費服務」, 日後用戶收到暴增的電話費帳單時才會發現異狀,但不一定知道是這個惡意軟體產生的問題。

Flappy Bird-1

除了註冊付費服務之外,此類惡意軟體還可能導致另一種風險,就是手機用戶的個資,例如手機號碼、電子郵件等,都會被傳送出去做更多惡意濫用。

更提醒Android手機用戶,尤其是正在搜尋已被下架的Flappy Bird遊戲程式用戶,最好不要安裝此程式,也不要授權同意傳送簡訊。網路罪犯一直持續透過各種不正當的手段,利用熱門的手機遊戲進行與金錢相關的違法行為,手機用戶務必要謹慎。

消息及資料來源:趨勢科技股份有限公司