Новый вирус для Android маскируется под эмулятор игр Nintendo

4fbbf8206ed716da47f760d289f218f4 Специалисты по безопасности из компании Palo Alto Networks проанализировали приложение, которое распространяется во многих неофициальных магазинах программ, а также скачивается пользователями с игровых ресурсов.

Программа называется Gunpoder, своим интерфейсом она напоминает эмулятор игр Nintendo. Подобные приложения действительно существуют, поэтому ничего подозрительного пользователи заметить не смогли. Даже если в смартфоне присутствует антивирус, обнаружить вредонос он не сможет, поскольку запакована программа при помощи библиотеки Airpush.

Работа Gunpoder происходит в скрытом режиме. Все признаки «захватнических» действий присутствует. Программа может отправлять на короткие номера платные SMS-сообщения, собирать и пересылать создателю историю браузера пользователя. Каждая закладка архивируется и отправляется отдельно от остальных, что затрудняет мониторинг исходящего трафика. Будет выводиться на экран и вирусная реклама, всплывающие баннеры. Они появляются даже в случае, когда само приложение свёрнуто.

Создатели Gunpoder пошли в своей наглости ещё дальше, заставив жертву оплачивать подписку. Пожизненное использование этого «эмулятора Nintendo» стоит 0,49$. Оплата может производиться через PayPal, многие покупатели успели повестись на это. Указанные электронные кошельки тоже улетали создателю, велика и вероятность кражи паролей от этой платёжной системы.

Вредоносная программа уже сейчас действует в 13 странах мира, среди которых есть Россия. А вот в Китае программа работать не будет. ПО настроено таким образом, что определяет по GPS местоположение пользователя. При его нахождении на территории КНДР отправка SMS замораживается.

Также в вирусе реализована имитация социальной активности в Facebook. Программа может предлагать жертвам загрузку различных подарков, а также оповещение друзей обо всех действиях и достижениях в играх. Не исключено и появление других версий с иными названиями.

Специалисты из Palo Alto Networks считают, что скачивать прослушку и специальные программы на телефон злоумышленникам не потребуется. Сейчас у большинства владельцев Android смартфонов уровень грамотности оставляет желать лучшего. Поэтому многие самостоятельно устанавливают подобные вирусы в свои мобильники.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.