Nuovo malware Android si cela sotto le vesti di un emulatore Nintendo

9 luglio 201516 commenti

Gunpoder potrebbe essere una semplice applicazioni che molti amanti del mondo Nintendo hanno installato sui propri device per poter emulare alcuni titoli della grande N anche su Android, ma purtroppo questa applicazione nasconde al suo interno un pericoloso malware.

Sfruttando le librerie Airpush dedicate agli adware il malware viene identificato dal sistema come un innocuo strumento dell’applicazione ed agisce indisturbato all’interno dei nostri dispositivi.

Nessun antivirus attualmente sembra poterlo riconoscere ed in questo modo può navigare liberamente alla ricerca di dati sensibili, come ad esempio dati d’accesso del browser, e può diffondersi anche tramite l’invio automatico di SMS.

Secondo Palo Alto Networks, coloro che hanno identificato il virus, Gunpoder richiede anche un abbonamento agli utenti di 20 o 49 centesimi di dollaro, facilitando così la diffusione di questo servizio in molti mercati, tra i quali troviamo:

  • Italia
  • Francia
  • Spagna
  • USA
  • Messico
  • Brasile
  • Arabia Saudita
  • Russia
  • Iraq
  • Indonesia
  • Tailandia
  • India
  • Sud Africa

Voi avete installato quest’applicazione sul vostro device?

 

Loading...
  • Andrea

    Si ma l’applicazione qual’e’ ? Mica lo avete scritto..

    • luco sono figo

      Gunpoder penso

      • Andrea

        E’ il nome del malware quello..

        • luco sono figo

          Eh ho visto, non l hanno scritto

    • Mikele

      Da quello che ho letto su internet, penso che “Gunpoder” sia il Malware

  • Andrea

    Abbastanza chiaro.. e’ stato aggiunta solo adesso questa riga, quando ho commentato non c’era.
    Per non parlare del fatto che non esiste nessuna app che vada sotto quel nome, e le fonti citano
    “The Gunpoder malware is spreading via third-party Android app stores hiding in a Nintendo Entertainment System (NES) video game emulator that is freely available online”.
    Non e’ specificata l’app, ma l’autore del post ha comunque lasciato intendere di conoscerlo solo per quella domanda finale acchiappa commenti “voi avete istallato questa applicazione?”

    • zidagar

      Come al solito, usare google è sempre difficile e fare qualcosa di più che tradurre e scopiazzare gli articoli di altri è sempre troppo difficile…
      Ma, polemiche a parte, su http://www.com-magazin.de/news/malware/open-source-malware-tarnt-nintendo-spiel-965163.html dicono che il malware utilizza come base un emulatore open source, ovvero “nesoid”.
      Ora, non so se è un’immagine utile o no, ma lo screenshot del malware con i pagamenti eccetera, ha come nome NESGame. Magari il nome è quello…
      Certo che se non è sul PlayStore e non si sa manco il nome, che cavolo di minaccia è? O.o
      Ora non ho tempo di leggere altri articoli online perché oltretutto manco mi interessa, ma chi scrive questo tipo di articoli dovrebbe almeno sforzarsi a cercare in rete più info e testare le cose, altrimenti non servono a nulla a parte fare numero…

      • teob

        Il nome Dell app e se è scaricabile dallo store dovrebbe essere 2 cose base base….. Il minimo sindacale per dare un senso all articolo

  • Ale

    Fortunatamente non uso lo smartphone per giocare/cazzeggiare, quindi tutti i bug/malware scovati fin’ora su Android, mi vedono solo come “spettatore” di una partita giocata da altri….

    • zazzappiaman

      sfortunatamente i malware si nascondono in tantissime app “serie”.

  • GIOVA bevi

    Io si ma non mi ha dato nessu genere di problema…il bello è che non funziona nemmeno molto bene….DRASTIC EMULATOR PER SEMPRE

    • Luke_Friedman

      I virus hanno smesso di dare problemi alla macchina negli anni ’90.
      Non so come funzioni questo codice, ma se fosse uno spyware serio avresti ancora qualcosa nel tuo cellulare che ti fruga nelle cartelle e e vende i tuoi dati.

  • bartweb mitiko

    Scusate, ma c’è un moda x priteggersi da questi abbonamenti indesiderati e automatici?
    Può capitare anche navigabdo sul browser che cliccando su una finestra invisibile ti abboni all’istante.

    È sxandaloso che incece non si può usare il credito della propria sim x pagare rinovi di wwhatsapp o x l’acquisto di altre..

    Ovviamente sul pc non c’è questa possibilità…

    • FAB115

      Tim “minorenni” blocca gli abbonamenti ;p

    • Se hai tre puoi richiedere il barring e disattivare qualsiasi sms e servizio in abbonamento che consumi credito. Molto utile ma dà problemi con l’sms allert con determinate banche.

  • alex

    beh uno tra i primi scandali malware era dato da un app torcia.
    Ma se hai letto l’articolo questi tipi di malware non fanno chissa che, prendono dati sensibili, quindi è impossibile che te ne accorgi.
    Altri tipi di malware mi sono capitati solo 2volte ed erano troppo sgamativi.. tolti in 1-2gg