Sfruttando le librerie Airpush dedicate agli adware il malware viene identificato dal sistema come un innocuo strumento dell’applicazione ed agisce indisturbato all’interno dei nostri dispositivi.
Nessun antivirus attualmente sembra poterlo riconoscere ed in questo modo può navigare liberamente alla ricerca di dati sensibili, come ad esempio dati d’accesso del browser, e può diffondersi anche tramite l’invio automatico di SMS.
Secondo Palo Alto Networks, coloro che hanno identificato il virus, Gunpoder richiede anche un abbonamento agli utenti di 20 o 49 centesimi di dollaro, facilitando così la diffusione di questo servizio in molti mercati, tra i quali troviamo:
- Italia
- Francia
- Spagna
- USA
- Messico
- Brasile
- Arabia Saudita
- Russia
- Iraq
- Indonesia
- Tailandia
- India
- Sud Africa
Voi avete installato quest’applicazione sul vostro device?