Wirus podszywający się pod emulator Nintendo atakuje Androida

Palo Alto Networks znalazło trzy nowe warianty złośliwego oprogramowania zwanego Gunpoder, które udając emulator klasycznych gier Nintendo, zarażają urządzenia z Androidem i kradną prywatne dane.

Specjaliści z Palo Alto Networks odkryli, że nowa rodzina wirusów zachowuje się jak zwykłe oprogramowanie reklamowe, jednak w gruncie rzeczy jest znacznie bardziej niebezpieczne. Co gorsza, silniki antywirusowe mają problem z wykryciem złośliwego kodu Gunpodera, jako że jest on ukryty w bibliotekach adware zwanych Airpush – „Próbki szkodliwego oprogramowania z powodzeniem korzystają z tych bibliotek, aby ukryć się przed programami antywirusowymi. Chociaż antywirusy mogą oznaczyć Gunpodera jako adware, większość z nich nie zatrzyma jego działania” – wyjaśnili Cong Zheng i Zhi Xu z jednostki badawczej Palo Alto Networks. Osoby odpowiedzialne za stworzenie wirusa postanowiły zwabić użytkowników, integrując go wewnątrz zmodyfikowanego, oryginalnego emulatora Nintendo Entertainment System (NES), który odpala klasyczne tytuły z lat 80’ i 90’ i jest dostępny w zewnętrznych sklepach z aplikacjami. Hakerzy dodali od siebie funkcję płatności, oprogramowanie reklamowe i opcję, która promuje grę korzystając z listy kontaktów w telefonie. W rezultacie otrzymuje płatną aplikację, która dodatkowo wykrada prywatne dane, zbiera zakładki i historię przeglądania wyszukiwarki czy też automatycznie wysyła się do innych osób poprzez SMS. Wszystko to następuje w momencie zgody na warunki przedstawione przy pierwszym uruchomieniu programu. Ponadto, po włączeniu zainfekowana aplikacja oferuje kupno dożywotniej licencji na emulator. Do tej pory odkryto, że Gunpoder atakuje głównie użytkowników z Iraku, Tajlandii, Indii, Indonezji, RPA, Rosji, Francji, Meksyku, Brazylii, Arabii Saudyjskiej, Włoch, USA oraz Hiszpanii.

Źródło: PC World