Новый вирус для Android маскируется под эмулятор игр Nintendo

4fbbf8206ed716da47f760d289f218f4 Специалисты по безопасности из компании Palo Alto Networks проанализировали приложение, которое распространяется во многих неофициальных магазинах программ, а также скачивается пользователями с игровых ресурсов.

Программа называется Gunpoder, своим интерфейсом она напоминает эмулятор игр Nintendo. Подобные приложения действительно существуют, поэтому ничего подозрительного пользователи заметить не смогли. Даже если в смартфоне присутствует антивирус, обнаружить вредонос он не сможет, поскольку запакована программа при помощи библиотеки Airpush.

Работа Gunpoder происходит в скрытом режиме. Все признаки «захватнических» действий присутствует. Программа может отправлять на короткие номера платные SMS-сообщения, собирать и пересылать создателю историю браузера пользователя. Каждая закладка архивируется и отправляется отдельно от остальных, что затрудняет мониторинг исходящего трафика. Будет выводиться на экран и вирусная реклама, всплывающие баннеры. Они появляются даже в случае, когда само приложение свёрнуто.

Создатели Gunpoder пошли в своей наглости ещё дальше, заставив жертву оплачивать подписку. Пожизненное использование этого «эмулятора Nintendo» стоит 0,49$. Оплата может производиться через PayPal, многие покупатели успели повестись на это. Указанные электронные кошельки тоже улетали создателю, велика и вероятность кражи паролей от этой платёжной системы.

Вредоносная программа уже сейчас действует в 13 странах мира, среди которых есть Россия. А вот в Китае программа работать не будет. ПО настроено таким образом, что определяет по GPS местоположение пользователя. При его нахождении на территории КНДР отправка SMS замораживается.

Также в вирусе реализована имитация социальной активности в Facebook. Программа может предлагать жертвам загрузку различных подарков, а также оповещение друзей обо всех действиях и достижениях в играх. Не исключено и появление других версий с иными названиями.

Специалисты из Palo Alto Networks считают, что скачивать прослушку и специальные программы на телефон злоумышленникам не потребуется. Сейчас у большинства владельцев Android смартфонов уровень грамотности оставляет желать лучшего. Поэтому многие самостоятельно устанавливают подобные вирусы в свои мобильники.