網絡安全公司Palo Alto Networks發現了一個新的Android惡意軟件系列,稱為“ Gunpoder”,該家族將自己掩蓋為任天堂遊戲,然後竊取數據。
帕洛阿爾托網絡(Palo Alto Networks)聲稱,黑客在任天堂娛樂系統(NES)模擬器和NES應用程序中嵌入了惡意代碼,與Nintendo有關聯。該應用程序允許用戶在其移動設備(例如平板電腦或智能手機)上玩舊的Nintendo遊戲,例如Super Mario。
下載NES應用程序後,它將顯示一條彈出消息,要求用戶確認條款和條件。通過將“確定”單擊到軟件開發人員的條款上,用戶還同意讓Airpush(允許開發人員在應用程序中顯示廣告)開始收集數據。 Palo Alto Networks建議,Airpush的平台被Gunpoder的作者濫用,以隱藏惡意活動。
惡意軟件竊取了用戶的個人數據,例如位置和聯繫人,還可以付款。在獲得了一個人的聯繫人和位置的詳細信息之後,惡意軟件還可以進行有針對性的攻擊,例如發送包含惡意鏈接的個性化SMS或電子郵件。
在接受軟件開發人員的條款和條件後,出現了另一條彈出消息,詢問用戶是否想通過PayPal或Skrill支付終身訂閱費在0.29美元至0.49美元之間。
對於許多客戶來說,支付少量終身訂閱費可能並不重要,但是由於該應用程序將SMS發送到用戶的聯繫列表,因此他們會遇到一筆巨額賬單。
網絡安全公司還向稱為Virustotal的免費平台提交了一些砲台病毒,以檢測文件中的病毒感染。然而,病毒性結果表明該病毒被歸類為“廣告軟件”或被視為“良性”。
“傳統控件不會阻止安裝此惡意軟件,”陳述帕洛阿爾托網絡。 “在研究樣本的同時,我們觀察到,儘管它包含了廣告軟件的許多特徵,並且確實嵌入了流行的廣告軟件庫,但也發現了許多公開的惡意活動,我們認為這將這個家庭描述為惡意軟件。”
根據帕洛阿爾托網絡的說法,砲台針對至少13個國家 /地區的Android設備所有者,包括美國,西班牙,意大利,巴西,墨西哥,法國,俄羅斯,南非,印度尼西亞,沙特阿拉伯,印度,印度,伊拉克,伊拉克和泰國人。
安全專家建議,Android設備所有者不應從Play商店外下載任何應用程序。但是,如果用戶想從Play商店外安裝應用程序,則應在線進行研究。
Android智能手機和平板電腦所有者還可以通過安裝防病毒應用程序來保護其設備。
照片:瑪麗亞·埃琳娜(Maria Elena)| Flickr
