Gunpoder é o novo malware indetectável para Android

Gunpoder: Os amigos da Nintendo que possuem dispositivos Android devem ter muito cuidado. Um novo malware para a plataforma de malware Android apareceu em lojas de aplicativos de terceiros, disfarçadas como um jogo clássico da Nintendo.

A empresa de seguran√ßa Palo Alto Networks diz que descobriu uma nova fam√≠lia de malware que se parece e se comporta como software de publicidade, enquanto rouba informa√ß√Ķes pessoais de dispositivos Android infectados. O malware √© chamado Gunpoder e est√° oculto em um jogo.malware Gunpoder Gunpoder

O aplicativo é baseado em um simulador de código aberto do Nintendo Entertainment System (um aplicativo que roda jogos clássicos da Nintendo em dispositivos móveis desde os anos 80) e está disponível em lojas de aplicativos de terceiros.

Os desenvolvedores de malware Gunpoder eles mudaram o simulador original e adicionaram um recurso de pagamento e um recurso que d√° ao jogo acesso √† lista de contatos do dispositivo. O resultado √© um aplicativo pago que rouba suas informa√ß√Ķes pessoais.

Como funciona:

Ap√≥s o download, o aplicativo malicioso Gunpoder informa aos usu√°rios com uma mensagem que o emulador √© suportado por an√ļncios. Ao clicar em “OK”, voc√™ concorda em permitir que um programa chamado Airpush colete dados do seu dispositivo.

Airpush √© uma biblioteca comumente usada para promover an√ļncios em dispositivos m√≥veis. Dentro deste emulador NES, no entanto, ele coleta muitos dados pessoais de um dispositivo, incluindo a localiza√ß√£o do usu√°rio, lista de contatos, p√°ginas da Web e informa√ß√Ķes sobre o pr√≥prio dispositivo.

“Eles est√£o tentando criar um perfil preciso das pessoas que usam o aplicativo para que possam abordar ca√ßa submarina ou outras atividades maliciosas no futuro”, disse Scott Simkin, executivo-chefe da Palo Alto Networks.

Al√©m de poder coletar informa√ß√Ķes de usu√°rios sobre futuros ataques, Simkin diz que o hacker tamb√©m pode vend√™-los em v√°rios f√≥runs.

Quando os usuários concordam em coletar seus dados, o aplicativo exibe outra notificação solicitando que os usuários comprem uma licença. Se os usuários concordarem, o aplicativo coletará detalhes do pagamento e cobrará US $ 0,45 pela licença.

A Palo Alto Networks diz que o uso do Airpush permite que o Gunpoder evite ser detectado pelo software antivírus. A maioria dos softwares antivírus não bloqueia ou detecta esse adware.

Além do fato de que o novo malware não é detectável pelo software antivírus, o malware espalhou mecanismos. O suposto jogo NES pede aos usuários que o instalaram que compartilhem as notícias com seus contatos SMS, infectando uma nova geração inteira de dispositivos Android.

A Palo Alto Networks relata que encontrou 49 amostras √ļnicas de malware que podem ter sido desenvolvidas em diferentes pa√≠ses, como: EUA, Iraque, Tail√Ęndia, √ćndia, Indon√©sia, √Āfrica do Sul, R√ļssia, Fran√ßa, M√©xico, Brasil, Ar√°bia Saudita, It√°lia e Espanha.

Simkin afirma que os clientes da Palo Alto Networks agora estão protegidos contra esse tipo de malware. No entanto, os consumidores geralmente não são. Para impedir a disseminação do Gunpoder, os usuários devem evitar o download de aplicativos de sites de terceiros.