Un malware creato per colpire devices con sistemi operativi Android è stato trovato all’interno di alcune applicazioni che permettono di emulare i giochi Nintendo; il suo nome è Gunpoder ed è stato scoperto da Palo Alto Networks che ne ha evidenziato tre varianti.
La nuova famiglia di malware creata per attaccare i nostri sistemi Android è in grado di attaccare agevolmente la nostra privacy. Cerchiamo di capire quali sono alcuni dei suoi tratti distintivi e come agisce.
Il malware Gunpoder sta creando parecchi grattacapi anche agli antivirus che non riescono ad individuare il suo codice maligno a causa dell’associazione dello stesso con la libreria adware Airpush. A quanto pare ci riesce con successo. A causa di ciò, molti antivirus possono solo identificarlo come adware, non riuscendo ad incrementare il livello di allerta come meriterebbe questa minaccia e non potendo evitare la sua esecuzione sui nostri smartphone e tablet.
Questo malware può attaccare con metodi parecchio invasivi, raccogliendo segnalibri e cronologia del browser oltre ad impossessarsi dei nostri messaggi; il tutto condito dall’esecuzione di altro codice malevolo ed ulteriori pubblicità fraudolente. Cosa molto curiosa è che Gunpoder non sfrutta la nostra lista contatti per inviarsi via SMS ad altri numeri solo ed esclusivamente nel caso di attacchi ad utenti cinesi.
Quando il malware Gunpoder si attiva nell’app, ci richiederà di acquistare la versione completa dell’applicazione che ammonta a circa 25 centesimi, mediante pagamento PayPal o con altri metodi di pagamento, aggiungendo al danno anche la beffa.
Secondo Palo Alto Networks, questo malware ha già colpito in Iraq, Thailandia, India, Indonesia, Sud Africa, Russia, Francia, Messico, Brasile, Arabia Saudita, Italia, Stati Uniti e Spagna.