FYI.

This story is over 5 years old.

Tech

Schädliche Flappy-Bird-Kopien sind auf dem Vormarsch

Gemeine Kopien der abgeschalteten Super-App versuchen die Abhängigkeit der Spieler auszunutzen.

Bild: FlappMMO

Der Erfinder von Flappy Bird hat sein extrem populäres Spiel tatsächlich wegen Suchtgefahr abgeschaltet. Eine etwas irritierende Begründung, die durchaus im Widerspruch zur zentralen Idee von Mobile Games steht. Die Vermutung allerdings, dass die Fans von Flappy Bird süchtig sind scheint durchaus zutreffend zu sein. Zumindest wenn du dir die neuesten mit schädlicher Software vollgestopften Klone anschaust, die in den letzten Tagen aufgetaucht sind, um die Sucht der Flappy-Fans auf billigste Weise auszunutzen.

Anzeige

Laut den Experten von Trend Micro „grassieren insbesondere in den App Märkten von Russland und Vietnam“ Android-basierte Imitationen von Flappy Bird, die ziemlich genau wie das Original aussehen. Ihre Masche ist simpel: Die App fragt nach der Erlaubnis eine Textnachricht zu verschicken—was das Original übrigens niemals getan hätte—und nutzt diese Möglichkeit eiskalt aus, um SMS an Prämiumnummern zu versenden, die den Nutzer dann viel Geld kosten.

Das falsche Flappy Birds versucht SMS zu verschicken und zu lesen. Bild: Trend Micro

Die neue Flappy-Bird-Masche, die Trend Micro entdeckt hat, versucht somit aus den selben Transaktionen Kapital zu schlagen, wie sie schon bei den älteren bescheuerten „Witz des Tages“ Nachrichten zur Anwendung kamen, als die reingelegten Nutzer einen Dollar pro Textnachricht abdrücken mussten. Aber in diesem Fall könnte es sein, dass den Nutzern der Betrug nicht einmal auffällt—denn die Schadsoftware kann die Textbenachrichtigungen verstecken. Und da sie sich auch mit den Servern des Cloud Dienstes von Google verbinden kann, besteht laut den Sicherheitsforschern auch ein Risiko für die privaten Daten der Nutzer.

Ein anderer Bericht von Sophos liefert weitere Details: Die Flappy Bird Kopien, die der Experte Andras Mendik untersucht hat, funktionieren auf ähnliche Weise, wie jene von denen Trend Micro spricht (es könnten in der Tat dieselben sein), aber wie Mendik erklärt bedarf es tatsächlich einiger blöder und unvorsichtiger Schritte der Nutzer, um zum Betrugsopfer zu werden.

Anzeige

Zunächst müssen die App-Klone aus inoffiziellen Android-Marktplätzen geladen werden—was laut Emil Protalinski von TNW keine wirklich abschreckende Hürde darstellt—, wovor jedoch Android eine eindeutige Warnung ausspricht.

Wenn dies auf deinem Display auftaucht, sollte es eigentlich schon Warnung genug sein. Bild: Sophos

Nachdem die App also auf diesem Weg bezogen wurde, taucht eine Warnung auf dem Handydisplay auf, die dem Nutzer mitteilt, dass die Testphase abgelaufen sei und nun eine Textnachricht abgesendet werden müsse, um mehr Spielzeit zu bekommen. Sollte Flappy Bird also tatsächlich so abhängig machen, dass ein Nutzer all diese ziemlich offensichtlich in eine Falle führenden Schritte unternimmt?

Der astronomische Aufstieg von Flappy Bird bietet mit Sicherheit ein schönes Anschauungsmaterial für eine Studie zur Erklärung der obskuren Kunst der viralen Verbreitung einer App. Und genau diese viralen Mechanismen sind es auch, warum nun einmal mehr die bösartigen Kopien wuchern. Natürlich ist es außerdem auch eine ziemlich ungewöhnliche Wendung der Geschichte, dass ein so populäres Spiel einfach verschwindet—und dass Handys auf denen es installiert ist für knapp 100.000 Dollar auf eBay angeboten werden.

Es gibt inzwischen genügend essayistische Reflexionen der Flappy Bird Geschichte da draussen, denen ich den überstrapazierten Vergleich mit dem Drogenkrieg gerne überlasse. Aber es ist schon faszinierend zu sehen, wie sich in dem Vakuum einer kleinen Handy-App mit Suchtpotential, Blender mit ihrer Schadsoftware breit machen.