Gunpoder contiene varias funciones maliciosas y roba información de las víctimas.
PCWorld | Jeremy Kirk
Palo Alto Networks encontró tres variantes del malware, que es llamada Gunpoder, haciéndose pasar por aplicaciones de emulador que se utilizan para jugar juegos de Nintendo. Además, este malware para Android añade sal a la herida al hacer que los usuarios paguen por la aplicación.
Los antivirus están teniendo problemas para detectar el código malicioso de Gunpoder ya que parte de una biblioteca adware llamada Airpush, escribió Cong Zheng Zhi Xu y de la Unidad 42 del grupo de investigación de Palo Alto.
“Eel malware utiliza con éxito las bibliotecas publicitarias para ocultar comportamientos maliciosos que pudieran ser detectados por antivirus”, escribieron. “Mientras que los antivirus pueden señalar a Gunpoder como adware, al no ser marcado como malicioso, la mayoría de los motores no impiden la ejecución de Gunpoder.”
Las aplicaciones Gunpoder pueden realizar una variedad de acciones invasivas, incluyendo recolección de los marcadores y el historial del navegador, enviándoselas a otras personas a través de SMS, mostrando anuncios fraudulentos y ejecutando otros códigos.
Y los usuarios pueden llegan a pagar por ese robo de datos. Cuando se ejecuta una aplicación Gunpoder, se pide a los usuarios comprar una licencia de por vida del emulador de 0.20 o 0.49 dólares, pagables a través de PayPal o Moneybookers.
Hasta el momento, Gunpoder parece estar destinado a las personas de Irak, Tailandia, India, Indonesia, Sudáfrica, Rusia, Francia, México, Brasil, Arabia Saudita, Italia, los Estados Unidos y España, dijo Palo Alto.
Curiosamente, el malware está programado para no enviarse automáticamente por SMS a otros números en la lista de contactos si el usuario se encuentra en China.
Sus programadores también han invadido la biblioteca publicitaria Airpush con un anuncio fraudulento.
“El anuncio fraudulento de la página intenta imitar una página de Facebook,” Palo Alto escribió. “Solicita que las víctimas terminen una serie de encuestas y les pide instalar varias aplicaciones con el fin de recibir un regalo.”