Les jeux NES infectés pour Android volent vos données, envoient des SMS à vos amis, demandent de l’argent

[ware_item id=33][/ware_item]

Les jeux NES infectés pour Android volent vos données, envoient des SMS à vos amis, demandent de l'argent


Selon un récent rapport de Palo Alto Networks, une vitesse nostalgique traversant Super Mario Bros sur votre téléphone Android pourrait vous coûter plus de quelques vies supplémentaires..

Gunpoder est une méchante famille de logiciels malveillants qui se faufile sans être détectée par de nombreux programmes antivirus sous le couvert de logiciels publicitaires. Il est intégré aux applications de jeux NES classiques avec Airpush, une bibliothèque de logiciels publicitaires avec de nombreuses publicités légitimes. Airpush dit à Palo Alto Networks que sa plateforme a été abusée par Gunpoder et qu'elle n'est pas responsable du virus.

Comment Gunpoder fonctionne

Les victimes téléchargent des jeux NES émulés infectés comme Super Mario Bros sous la forme de fichiers .apk en dehors du Google Play Store. Ces jeux ne sont pas sanctionnés par Nintendo, mais utilisent plutôt un framework d'émulateur open-source appelé Nesoid. Une fois installées, les publicités malveillantes commencent à collecter des informations sur votre téléphone.

Gunpoder vole vos signets, l'historique de votre navigateur et vos listes de contacts. Il peut ensuite SMS vos contacts avec un lien pour télécharger l'application, avec le message, "un jeu amusant, ^ _ ^". Le malware pousse également des publicités frauduleuses déguisées en pages Facebook, qui vous demandent de remplir des sondages et d'installer plus d'applications afin de recevoir un cadeau.

Pour aggraver les choses, l'application vous invite également à payer une licence à vie au lancement en utilisant PayPal ou Skrill. En cliquant sur le bouton "cheats", qui est généralement gratuit, ouvre également la boîte de dialogue de paiement. Certes, vous devez être assez crédule pour payer les 49 cents car le message du malware est mal écrit ("une fois payé, posséder à vie un jeu d'arcade incroyable. Génial! Certainement!").

Comment éviter Gunpoder

Palo Alto Networks affirme que la tendance à reconditionner les logiciels open source en tant qu'applications nuisibles est en croissance. Le moyen le plus simple d'éviter de telles attaques est de s'abstenir des magasins d'applications qui ne sont pas Google Play. Mais si vous insistez pour utiliser des magasins d'applications externes, assurez-vous de bien vérifier les autorisations de l'application, de lire les avis et de faire des recherches sur le développeur et l'éditeur avant d'installer.

Que faire si vous pensez être infecté par Gunpoder

Si vous avez récemment combattu Bowser sur votre Samsung et que vous pensez être infecté, redémarrez le téléphone en mode sans échec et désinstallez l'application. Dans certains cas, vous devrez peut-être désactiver le statut d'administrateur de l'application.

Gunpoder a été identifié à ce jour dans treize pays: États-Unis, Espagne, Italie, France, Russie, Thaïlande, Inde, Indonésie, Mexique, Brésil, Arabie saoudite, Irak et Afrique du Sud. Notamment, la Chine est absente de cette liste, et le virus n'enverra pas de SMS aux utilisateurs situés en Chine.

Comment jouer aux jeux Nintendo sans être infecté

Nintendo a mis du temps à s'adapter à la tendance des jeux sur smartphone, mais pour ceux qui veulent jouer à certains jeux NES classiques, de nombreux émulateurs gratuits et sûrs sont disponibles sur Google Play. Gardez à l'esprit, cependant, que les fichiers ROM contenant les jeux individuels ne sont souvent pas inclus, et les télécharger sans payer s'apparente au piratage.

Image en vedette: Evan-Amos / The Vanamo Online Game Museum (l'image a été modifiée)

Les jeux NES infectés pour Android volent vos données, envoient des SMS à vos amis, demandent de l'argent
admin Author
Sorry! The Author has not filled his profile.