这个新的Android恶意软件看起来像经典的任天堂游戏
任天堂风扇配有安卓手机,小心。一块新的Android恶意软件正在打扮成经典任天堂游戏的第三方应用商店。
网络安全公司Palo Alto Networks表示,它已经发现了一个新的恶意软件,如广告软件的样本,一切都在窃取来自受感染的Android设备的个人信息。恶意软件被称为GunPoder,它隐藏在游戏应用程序中。
该应用程序基于开源的任天堂娱乐系统模拟器(一个应用程序在20世纪80年代和20世纪90年代在移动期间运行经典的任天堂游戏),并在第三方应用商店提供。Gunpoder Malware后面的坏演员采用原始模拟器,并添加了支付功能,广告软件以及使用设备的联系人列表促进游戏的文本功能。结果是付费应用程序,也窃取您的个人信息。
这是它的工作原理:下载后,该应用程序为用户提供了一条消息,该消息表示仿真器被支持。通过触摸“确定”,您同意让一个名为Airpush的程序从设备中收集数据。Airpush是一个通常用于推入App Mobile广告的库。然而,在这个NES仿真器中,它从设备中收集许多个人信息,包括用户的位置,他们的联系人列表,书签的网站以及有关设备本身的信息。
“他们正试图建立一个人的档案,所以他们可以在帕洛阿尔托网络的高级威胁情报经理Scott Simkin说,他们可以针对他们的假钓鱼或其他恶意活动。”除了能够针对未来攻击的用户外,Simkin表示黑客也可以在各种Webforums上销售用户信息。
在用户同意收集其数据后,该应用程序提供了另一个通知要求用户购买“终身许可证”。如果用户同意,该应用程序会收取其付款信息并为许可证收取0.45美元。
Palo Alto Networks说,使用Airpush允许枪擦避免通过防病毒软件检测。大多数防病毒软件不会阻止或将广告软件块作为恶意软件。
当网络安全公司向Virustotal提交几种类型的枪擦病毒时,一个免费的平台,用于确定文件是否已被感染,它们都显示为“良性”或“广告软件”,根据报告。
“遗留控件不会阻止安装此恶意软件。在研究样本的同时,我们观察到,虽然它包含许多广告软件的特征,但确实在其中嵌入了一个流行的广告库,但也发现了许多明显的恶意活动,我们认为这一系列是恶意软件,“报告称。
除了防病毒软件无法检测到,恶意软件还在扩散。被要求的NES游戏的用户被要求通过SMS与他们的联系人共享应用程序,从而感染了全新的Android设备庄稼。
Palo Alto Networks表示,它发现了49个错误的恶意软件样本,这些恶意软件是可能部署在包括美国的国家,伊拉克,泰国,印度,印度尼西亚,南非,俄罗斯,法国,墨西哥,巴西,沙特阿拉伯,意大利的国家和西班牙。
Simkin主张Palo Alto Networks Enterprise Security软件的客户现在可以免受这种恶意软件。但是,一般消费者不是。为了避免枪支,用户应该避免从第三方网站下载应用程序。“第二个你走出他们批准的应用商店,你可以完全欺骗用户,”Simkin说。
这是基于Palo Alto网络的开放源代码的Malware的第二个实例,并且它期望这一趋势只会增长。正如Simkin所说的那样,“越来越攻击是成功的,越来越多的攻击者将分享有关它的信息。”