趨勢科技提醒勿輕易安裝，以免受害

 【2014年2月13日 台北訊】趨勢科技發現，近期爆紅、卻又無預警下架的手機遊戲「Flappy Bird」，因下架後被瘋狂搜尋，目前已經出現了內含木馬程式的山寨版app，會洩漏用戶手機內重要個資、甚至讓用戶不知情地被註冊付費服務，導致手機費用暴增！趨勢科技提醒Android手機用戶，切勿安裝山寨版，也勿授權該遊戲自動傳送簡訊，以免受害。

Flappy Bird是一款由越南開發者寫出的手機遊戲程式，其簡單好玩的特性讓許多手機用戶沉迷，全球下載次數超過5000萬次，但開發者卻於日前無預警宣布將遊戲下架。沒想到宣布下架後，反而引起更多用戶關注，越來越多人開始搜尋並試圖下載該遊戲。趨勢科技持續監控網路威脅與攻擊情形，發現現隨著搜尋人數的增加，暗藏病毒的山寨版app也隨之出現。

趨勢科技資深技術顧問簡勝財表示：「目前發現的所有Flappy Bird山寨版，都是屬於『註冊付費服務』的惡意程式，會讓用戶在不知情的狀況下，授權個資被註冊付費服務，導致用戶電話費帳單暴增。部分惡意程式會要求用戶付費，如果拒絕，遊戲就會被關閉。」

簡勝財指出，被趨勢科技偵測出來的惡意程式有ANDROIDOS_AGENT.HBTF，ANDROIDOS_OPFAKE.HATC，以及ANDROIDOS_SMSREG.HAT。用戶如果在網路搜尋，可能會找到跟正版Flappy Bird長得一模一樣的山寨版圖案（如下圖）：

用戶在安裝山寨版的Flappy Bird程式時，會出現以下的訊息，要求用戶同意讓軟體收發簡訊，以便安裝（事實上，安裝正版的遊戲，並不會出現這個要求）：

當山寨版順利安裝完成後，它會主動傳送簡訊，替用戶註冊「付費服務」， 日後用戶收到暴增的電話費帳單時才會發現異狀，但不一定知道是這個惡意軟體產生的問題。  繼續閱讀