Theo hãng bảo mật Trend Micro, các ứng dụng trên Google Play có vẻ ngoài giống hệt bản gốc Flappy Bird được thiết kế để một khi tải về sẽ bí mật gửi đi các tin nhắn tính phí cao.
Trong khi đó, tác giả Nguyễn Hà Đông của game Flappy Bird đã gỡ bỏ ứng dụng vì nó “gây nghiện”. Trao đổi với tạp chí Forbes, lập trình viên 29 tuổi cho rằng trái với mục đích ban đầu là để giải trí, Flappy Bird trở thành một sản phẩm gây nghiện và tốt nhất nên “kết liễu” nó.
 |
| Chúng kết nối với máy chủ để nhận lệnh rồi gửi đến các đầu số có thu phí. |
Nhanh chóng nắm bắt cơ hội này, những kẻ lừa đảo đã viết các ứng dụng “nhái” chứa phần mềm độc hại. Trend Micro cảnh tỉnh trên blog: tất cả các phiên bản giả mạo đều gửi đi tin nhắn tới các đầu số có thu phí, khiến chủ nhân thiết bị mất tiền oan.
 |
| Game Flappy Bird giả mạo đòi truy cập cả thông tin cá nhân như lịch sử duyệt web, điều mà game gốc không yêu cầu. |
Trong khi bạn đang chơi game, mã độc kết nối với máy chủ điều khiển C&C để nhận lệnh rồi gửi tin nhắn đến số cho trước. Chúng ngụy trang trên mục thông báo bằng các tin nhắn văn bản đã nhận để người dùng không hay biết. Chúng còn đòi hỏi nhiều sự cho phép khác từ người dùng như cho phép đọc/gửi tin nhắn trong khi cài đặt, điều mà ứng dụng Flappy Bird gốc không có.
Các game giả mạo tràn lan trên kho ứng dụng tại Nga và cả Việt Nam, quê hương của tác giả Nguyễn Hà Đông. Ngoài rủi ro về cước phí bất thường, chúng đe dọa làm lộ thông tin cá nhân vì gửi đi cả số điện thoại, nhà mạng, địa chỉ Gmail đăng ký trên thiết bị.
