Gunpoder: Οι φίλοι του Nintendo που έχουν συσκευές με Android θα πρέπει να προσέξουν ιδιαίτερα. Ένα νέο malware για την πλατφόρμα του Android malware έχει εμφανιστεί σε App Stores τρίτων μεταμφιεσμένο σαν ένα κλασικό παιχνίδι της Nintendo.
Η εταιρεία ασφαλείας Palo Alto Networks αναφέρει ότι ανακάλυψε μια νέα οικογένεια κακόβουλου λογισμικού που μοιάζει και συμπεριφέρεται σαν λογισμικό διαφημίσεων, ενώ υποκλέπτει προσωπικές πληροφορίες από τις μολυσμένες Android συσκευές. Το κακόβουλο λογισμικό ονομάζεται Gunpoder, και είναι κρυμμένο σε ένα παιχνίδι.
Η εφαρμογή βασίζεται σε ένα open-source εξομοιωτή Nintendo Entertainment System (μια εφαρμογή που τρέχει κλασικά παιχνίδια Nintendo από τη δεκαετία του 1980 σε κινητά) και είναι διαθέσιμη σε App Stores τρίτων.
Οι προγραμματιστές του κακόβουλου λογισμικού Gunpoder άλλαξαν τον αρχικό εξομοιωτή και πρόσθεσαν μια λειτουργία πληρωμής, και ένα χαρακτηριστικό που δίνει το παιχνίδι πρόσβαση στη λίστα επαφών της συσκευής. Το αποτέλεσμα είναι μια πληρωμένη εφαρμογή που κλέβει τα προσωπικά σας στοιχεία.
Πώς λειτουργεί:
Μετά τη λήψη, η κακόβουλη εφαρμογή Gunpoder αναφέρει στους χρήστες με ένα μήνυμα ότι ο εξομοιωτής υποστηρίζεται απο διαφημίσεις. Αγγίζοντας “OK”, συμφωνείτε να αφήσετε ένα πρόγραμμα που ονομάζεται Airpush να συλλέγει δεδομένα από τη συσκευή σας.
Το Airpush είναι μια βιβλιοθήκη που χρησιμοποιείται συνήθως για να ωθεί διαφημίσεις σε κινητές συσκευές. Μέσα σε αυτό το NES emulator, ωστόσο, συγκεντρώνει πολλά προσωπικά δεδομένα από μια συσκευή, συμπεριλαμβανομένης της θέσης του χρήστη, της λίστας επαφών, τους σελιδοδείκτες ιστοσελίδων, καθώς και πληροφορίες σχετικά με την ίδια τη συσκευή.
“Προσπαθούν να δημιουργήσουν ένα ακριβές προφίλ των ανθρώπων που χρησιμοποιούν την εφαρμογή ώστε να μπορούν να τους απευθύνουν spearfishing ή άλλες κακόβουλες δραστηριότητες στο μέλλον”, αναφέρει ο Scott Simkin, ανώτερος διευθυντής της Palo Alto Networks.
Εκτός του ότι είναι σε θέση να συλλέγουν πληροφορίες από τους χρήστες για μελλοντικές επιθέσεις, ο Simkin αναφέρει ότι ο hacker μπορεί επίσης να τις πουλάει σε διάφορα forums.
Όταν οι χρήστες συμφωνήσουν για να συλλέγονται τα δεδομένα τους, η εφαρμογή προβάλει άλλη μια ειδοποίηση ζητώντας από τους χρήστες να αγοράσουν μια άδεια χρήσης. Αν οι χρήστες συμφωνήσουν η εφαρμογή συλλέγει τα στοιχεία πληρωμής και να τους χρεώνει 0,45 δολάρια για την άδεια.
Η Palo Alto Networks, αναφέρει ότι η χρήση Airpush επιτρέπει στο Gunpoder να αποφύγει τον εντοπισμό από το λογισμικό προστασίας από ιούς. Τα περισσότερα λογισμικά προστασίας από ιούς δεν εμποδίζουν ούτε την ανιχνεύουν τέτοια adware.
Εκτός του ότι το νέο malware είναι μη ανιχνεύσιμο από τα λογισμικά προστασίας από ιούς, το κακόβουλο λογισμικό έχει μηχανισμούς εξάπλωσης. Το υποτιθέμενο παιχνίδι NES ζητάει από τους χρήστες που το έχουν εγκαταστήσει να μοιραστούν το νέο με τις επαφές τους μέσω SMS, μολύνοντας έτσι μια ολόκληρη νέα γενιά Android συσκευών.
Η Palo Alto Networks αναφέρει ότι βρήκε 49 μοναδικά δείγματα του malware που ενδεχομένως έχουν αναπτυχθεί σε διαφορετικές χώρες όπως: τις ΗΠΑ, το Ιράκ, την Ταϊλάνδη, την Ινδία, την Ινδονησία, τη Νότια Αφρική, τη Ρωσία, τη Γαλλία, το Μεξικό, τη Βραζιλία, τη Σαουδική Αραβία, Ιταλία , και την Ισπανία.
Ο Simkin υποστηρίζει ότι οι πελάτες της Palo Alto Networks, είναι πλέον ασφαλείς από αυτό το είδος του κακόβουλου λογισμικού. Ωστόσο, γενικά οι καταναλωτές δεν είναι. Προκειμένου να σταματήσει η εξάπλωση του Gunpoder, οι χρήστες θα πρέπει να αποφεύγουν τη λήψη εφαρμογών από ιστοσελίδες τρίτων.