Infekterade NES-spel för Android stjäl dina data, sms till dina vänner, be om kontanter

[ware_item id=33][/ware_item]

Infekterade NES-spel för Android stjäl dina data, sms till dina vänner, be om kontanter


En nostalgisk hastighet som körs genom Super Mario Bros. på din Android-telefon kan kosta dig mer än några få extra liv, enligt en ny rapport från Palo Alto Networks.

Gunpoder är en otäck familj av skadlig programvara som smyger sig upp oupptäckt av många antivirusprogram i form av adware. Det är paketerat på klassiska NES-spelappar med Airpush, ett adware-bibliotek med många legitima annonser. Airpush berättar för Palo Alto Networks att dess plattform missbrukades av Gunpoder och är inte ansvarig för viruset.

Hur Gunpoder fungerar

Offrar laddar ner infekterade emulerade NES-spel som Super Mario Bros. i form av .apk-filer utanför Google Play Store. Dessa spel sanktioneras inte av Nintendo utan använder istället en öppen källkodsemulatorram som heter Nesoid. När de har installerats börjar skadliga annonser samla in information från din telefon.

Gunpoder stjäl dina bokmärken, webbläsarhistorik och kontaktlistor. Den kan sedan SMSa dina kontakter med en länk för att ladda ner appen, med meddelandet "ett roligt spel, ^ _ ^". Malwaren driver också bedrägliga reklam som är förklädda som Facebook-sidor, som ber dig fylla i enkäter och installera fler appar för att få en present.

För att göra det värre ber appen dig också att betala för en livslång licens vid lansering med PayPal eller Skrill. Om du klickar på "cheats" -knappen, som vanligtvis är gratis, öppnas också betalningsdialogen. Visst måste du vara ganska trovärdig för att betala de 49 centen eftersom det skadliga meddelandet är dåligt skrivet (”en gång betala, livslångt äger ett otroligt arkadspel. Bra! Visst!”).

Hur man undviker Gunpoder

Palo Alto Networks säger att trenden att paketera öppen källkodsprogram som skadliga appar växer. Det enklaste sättet att undvika sådana attacker är att avstå från appbutiker som inte är Google Play. Men om du insisterar på att använda externa app-butiker, se till att du noggrant kontrollerar appens behörigheter, läs recensioner och gör forskning om utvecklaren och utgivaren innan du installerar.

Vad du ska göra om du tror att du kan bli smittad med Gunpoder

Om du nyligen har kämpat Bowser på din Samsung och du tror att du kan bli infekterad, starta om telefonen i felsäkert läge och avinstallera appen. I vissa fall kan du behöva inaktivera appens administratörsstatus.

Gunpoder har hittills identifierats i tretton länder: USA, Spanien, Italien, Frankrike, Ryssland, Thailand, Indien, Indonesien, Mexiko, Brasilien, Saudiarabien, Irak och Sydafrika. I synnerhet saknas Kina från den listan, och viruset kommer inte att skicka ett SMS till användare i Kina.

Hur man spelar Nintendo-spel utan att bli smittad

Nintendo har varit långsam att anpassa sig till smarttelefonspeltrenden, men för de som vill spela några klassiska NES-spel finns det många gratis och säkra emulatorer tillgängliga på Google Play. Tänk dock på att ROM-filerna som innehåller de enskilda spelen ofta inte ingår, och att ladda ner dem utan att betala är besläktat med piratkopiering.

Bild: Evan-Amos / Vanamo Online Game Museum (bilden har redigerats)

Infekterade NES-spel för Android stjäl dina data, sms till dina vänner, be om kontanter
admin Author
Sorry! The Author has not filled his profile.