„Gunpoder” – takim mianem eksperci w dziedzinie cyfrowego bezpieczeństwa z Palo Alto Networks określają trzy nowe rodzaje malware’u wykrytego w niektórych płatnych aplikacjach na Androida. Polska nie jest w grupie państw będących głównym celem ataku.
Według Palo Alto Networks, w gronie tym znajdują się państwa azjatyckie (Irak, Tajlandia, Indie, Indonezja, Arabia Saudyjska), Afryka Południowa, Meksyk, Brazylia, Stany Zjednoczone, a z państw europejskich: Francja, Włochy i Hiszpania.
Złośliwe oprogramowania ukryte jest w niewymienionych z nazwy emulatorach Nintendo. Malware uaktywnia się po uiszczeniu przez użytkownika aplikacji opłaty licencyjnej (jest ona bardzo mała). Intruz specjalizuje się w zbieraniu zakładek, historii przeglądania stron czy wyświetlaniu niezgodnych z prawdą reklam. Potrafi też wysłać się do innych osób poprzez SMS. Co ciekawe, w przypadku tego ostatniego malware nie wysyła się, jeśli wykryje, że odbiorca wiadomości jest z Chin.
Zagrażające użytkownikom urządzeń z Androidem oprogramowanie kamufluje się z biblioteką adware na tyle skutecznie, że obecne programy antywirusowe nie są w stanie go wykryć. Wszystkim, którzy ostatnio korzystali lub zamierzają pobrać emulatory Nintendo, zalecamy zatem szczególną ostrożność.
Źródło: Ubergizmo