Uno de los grandes problemas que afligió a Android durante gran parte de su vida fue el recurrente malware que se esparcía por Google Play, y aunque Google cada tanto hace una limpieza de aplicaciones maliciosas, eliminar el problema de raíz es un reto realmente complicado. Hoy es el turno de los clones de Flappy Bird por ser parte del mal que aqueja a la plataforma.

Como comentamos el día de ayer, el dev de Flappy Bird decidió eliminar sus aplicaciones por completo, sin dejar rastro de su juego. Esto provocó una gran oleada de copias que llegaron tanto al market de Android como de iOS, con títulos para todos los gustos. El problema es que recientemente se descubrió que el desarrollador de uno de estos clones decidió incluír malware en el juego.

Gracias a Android Community, nos enteramos de un artículo publicado por Trend Micro, en el cual detallan los permisos que solicita este clon de Flappy Bird para suscribir al usuario en servicios SMS Premium, lo cual obviamente conlleva a una gran suma de dinero en su próxima factura de la operadora, además de que pone en riesgo información personal como su número de teléfono y su dirección de correo (Gmail)

Luego de realizar el correspondiente análisis, pudieron concluir que este clon se conecta a un servidor C&C (o command and control) a través de Google Cloud Messaging para recibir sus instrucciones, logrando enviar mensajes de texto y ocultar las notificaciones para que el usuario no sospeche.

No está demás decir que esto es algo sumamente evitable, ya que lo único que hacen estos sujetos es confiar en que las personas instalan sin revisar los permisos requeridos por la aplicación.

Nuestra recomendación: Antes de instalar cualquier aplicación, lean con detenimiento cuáles son los permisos solicitados y por qué los necesita. Utilicen el sentido común, como en la vida, la tecnología no es un mundo aparte.