A empresa de segurança Palo Alto Networks descobriu três novas variações de apps maliciosos que se "fantasiam" de emuladores de games da Nintendo para infectar o seu smartphone. Batizados de Gunpowder, eles executam uma biblioteca de adwares Airpush, o que dribla o possível antivírus presente em seu aparelho.
Baseados em um emulador de código livre, os apps só podem ser encontrados em lojas de aplicativos de terceiros — então muito cuidado ao fazer downloads fora da Google Play. Ao baixar o apk e instalar no dispositivo, todas as informações sensíveis (como senhas e contatos) são roubadas.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
"Alguns antivírus devem marcar o Gunpowder como adware, porém, não marcam como extremamente malicioso, então ele vai continuar operando", disse a empresa. Além de roubarem os seus dados, os apps ainda enviam SMS para os contatos do seu celular na tentativa de propagar o apk.
Como se não bastasse, no momento em que você instala o Gunpowder, ele pede para você depositar por Skrill ou PayPal um valor entre US$ 0,20 e US$ 0,49 (média de R$ 1,20) para rodar todos os jogos.
Segundo a Palo Alto, usuários no Brasil, México, EUA, Espanha, Itália, Arábia Saudita, França, Rússia, África do Sul, Iraque, Tailândia e Indonésia estão sendo infectados — a empresa também indicou que o sistema não funciona na China, o que poderia das pistas da origem do app malicioso.
Fontes