Lungi dall’estinguersi il fenomeno Flappy Bird è destinato non solo a restare ma anche ad accrescersi a dismisura: dopo il successo fulmineo e la rapida rimozione da App Store del Flappy Bird originale, gli app store di tutti i marchi e di tutte le specie sono stati invasi da una moltitudine di cloni. Ora gli esperti di sicurezza McAfee avvisano: quasi l’80% dei cloni di Flappy Bird in circolazione contiene malware.
La notizia coglie di sorpresa ma non stupisce: da sempre i creatori di virus e malware elaborano i sistemi di propagazione migliori per colpire il maggior numero possibile di utenti. Considerando il successo globale di Flappy Bird la scelta di integrare malware nei cloni risulta particolarmente indovinata: i numerosi utenti che non hanno fatto in tempo a scaricare l’originale infatti si sono precipitati a scaricare e installare un clone, giusto per vedere di persona in cosa consistesse il fenomeno del momento.
Ancora una volta, come sempre avviene nel caso di malware per piattaforme mobile, gli utenti e i dispositivi più colpiti sono quelli Android: la natura open source e l’assenza di controlli permettono agli sviluppatori di pubblicare app più liberamente, malware integrati inclusi. Le cose vanno meglio per gli utenti iPhone, ma solo per chi non ha sottoposto a jailbreak il proprio smartphone della Mela. McAfee avvisa: con jailbreak è possibile installare ed eseguire app non autorizzate di terze parti su iPhone, così i rischi di contagio aumentano esponenzialmente.
Gli smartphone colpiti dai malware dei cloni di Flappy Bird possono subire vari tipi di attacchi: in alcuni casi vengono effettuate telefonate a numeri a pagamento molto costosi, oppure inviati SMS per l’invio di denaro, in entrambi i casi senza autorizzazione dell’utente. In altri casi vengono rubati i codici di avviamento postale degli utenti, informazioni utili per creare frodi più efficaci sulle carte di credito: gli acquisti effettuati con numeri di carte di credito trafugate vengono individuati grazie a sistemi si dicurezza che tengono conto della lontananza geografica tra la località dell’operazione e quella di residenza dell’utente. Se i pirati riescono ad ottenere numeri di carte di credito vicini alla zona d’uso, risulta più difficile rintracciarli e bloccarli, così il codice postale diventa una informazione ben pagata sul mercato nero.