Gunpoder: Οι φίλοι του
Nintendo που έχουν συσκευές με Android θα πρέπει να προσέξουν ιδιαίτερα.
Ένα νέο malware για την πλατφόρμα του Android malware έχει εμφανιστεί σε App Stores τρίτων μεταμφιεσμένο σαν ένα κλασικό παιχνίδι της Nintendo.Η εταιρεία ασφαλείας Palo Alto Networks αναφέρει ότι ανακάλυψε μια νέα οικογένεια κακόβουλου λογισμικού που μοιάζει και συμπεριφέρεται σαν λογισμικό διαφημίσεων, ενώ υποκλέπτει προσωπικές πληροφορίες από τις μολυσμένες Android συσκευές. Το κακόβουλο λογισμικό ονομάζεται ...
Gunpoder, και είναι κρυμμένο σε ένα παιχνίδι.
Η εφαρμογή βασίζεται σε ένα open-source εξομοιωτή Nintendo Entertainment System (μια εφαρμογή που τρέχει κλασικά παιχνίδια Nintendo από τη δεκαετία του 1980 σε κινητά) και είναι διαθέσιμη σε App Stores τρίτων.
Οι προγραμματιστές του κακόβουλου λογισμικού Gunpoder άλλαξαν τον αρχικό εξομοιωτή και πρόσθεσαν μια λειτουργία πληρωμής, και ένα χαρακτηριστικό που δίνει το παιχνίδι πρόσβαση στη λίστα επαφών της συσκευής. Το αποτέλεσμα είναι μια πληρωμένη εφαρμογή που κλέβει τα προσωπικά σας στοιχεία.
Πώς λειτουργεί:
Μετά τη λήψη, η κακόβουλη εφαρμογή Gunpoder αναφέρει στους χρήστες με ένα μήνυμα ότι ο εξομοιωτής υποστηρίζεται απο διαφημίσεις. Αγγίζοντας «OK», συμφωνείτε να αφήσετε ένα πρόγραμμα που ονομάζεται Airpush να συλλέγει δεδομένα από τη συσκευή σας.
Το Airpush είναι μια βιβλιοθήκη που χρησιμοποιείται συνήθως για να ωθεί διαφημίσεις σε κινητές συσκευές. Μέσα σε αυτό το NES emulator, ωστόσο, συγκεντρώνει πολλά προσωπικά δεδομένα από μια συσκευή, συμπεριλαμβανομένης της θέσης του χρήστη, της λίστας επαφών, τους σελιδοδείκτες ιστοσελίδων, καθώς και πληροφορίες σχετικά με την ίδια τη συσκευή.
«Προσπαθούν να δημιουργήσουν ένα ακριβές προφίλ των ανθρώπων που χρησιμοποιούν την εφαρμογή ώστε να μπορούν να τους απευθύνουν spearfishing ή άλλες κακόβουλες δραστηριότητες στο μέλλον», αναφέρει ο....
Διαβάστε περισσότερα στο: www.secnews.gr