Зараженные игры NES для Android крадут ваши данные, отправляют текстовые сообщения друзьям, просят наличные
Согласно недавнему отчету Palo Alto Networks, ностальгическая скорость прохождения Super Mario Bros. на вашем телефоне Android может стоить вам больше, чем несколько дополнительных жизней..
Gunpoder – это вредоносное семейство вредоносных программ, которые незаметно проникают во многие антивирусные программы под видом рекламного ПО. Он упакован в классические игровые приложения NES с рекламной библиотекой Airpush со многими законными рекламными объявлениями. Airpush сообщает Palo Alto Networks, что ее платформа была взломана Gunpoder и не несет ответственности за вирус.
Как работает Gunpoder
Жертвы скачивают зараженные эмулированные игры NES, такие как Super Mario Bros., в виде файлов .apk за пределами Google Play Store. Эти игры не разрешены Nintendo, вместо этого используется эмулятор с открытым исходным кодом, называемый Nesoid. После установки вредоносная реклама начинает собирать информацию с вашего телефона.
Gunpoder крадет ваши закладки, истории браузера и списки контактов. Затем он может отправить ваши контакты по SMS со ссылкой для загрузки приложения с сообщением «забавная игра, ^ _ ^». Вредоносное ПО также выдвигает мошеннические рекламные объявления, замаскированные под страницы Facebook, которые просят вас заполнить опросы и установить больше приложений, чтобы получить подарок..
Что еще хуже, приложение также предлагает вам оплатить пожизненную лицензию при запуске через PayPal или Skrill. Нажатие на кнопку «читы», которая обычно бесплатна, также открывает диалог оплаты. Конечно, вы должны быть довольно легковерными, чтобы платить 49 центов, так как сообщение вредоносного ПО плохо написано («однажды заплатите, у вас есть невероятная аркадная игра на всю жизнь. Отлично! Конечно!»).
Как избежать Gunpoder
Palo Alto Networks говорит, что тенденция переупаковки программного обеспечения с открытым исходным кодом в качестве вредоносных приложений становится все более растущей. Самый простой способ избежать таких атак – это отказаться от магазинов приложений, которые не являются Google Play. Но если вы настаиваете на использовании внешних магазинов приложений, убедитесь, что тщательно проверили разрешения приложения, прочитали обзоры и изучите разработчика и издателя перед установкой..
Что делать, если вы думаете, что можете заразиться Gunpoder
Если вы недавно боролись с Bowser на своем Samsung и считаете, что можете быть заражены, перезагрузите телефон в безопасном режиме и удалите приложение. В некоторых случаях вам может потребоваться отключить статус администратора приложения.
До сих пор порох был обнаружен в тринадцати странах: США, Испании, Италии, Франции, России, Таиланде, Индии, Индонезии, Мексике, Бразилии, Саудовской Аравии, Ираке и Южной Африке. Примечательно, что Китай отсутствует в этом списке, и вирус не будет отправлять SMS пользователям, находящимся в Китае..
Как играть в игры Nintendo без заражения
Nintendo медленно адаптировалась к игровой тенденции смартфонов, но для тех, кто хочет играть в некоторые классические игры NES, в Google Play доступно множество бесплатных и безопасных эмуляторов. Имейте в виду, однако, что файлы ROM, содержащие отдельные игры, часто не включаются, и загрузка их без оплаты сродни пиратству.
Главное изображение: Эван-Амос / Музей онлайн-игр Vanamo (изображение было отредактировано)
17.04.2023 @ 18:55
This article discusses the recent report by Palo Alto Networks on the Gunpoder malware that is infecting Android phones through emulated NES games like Super Mario Bros. The malware steals personal information and sends fraudulent ads to users. The article advises users to avoid downloading apps from non-Google Play stores and to carefully review app permissions and developer information before downloading. It also suggests using safe and free emulators to play classic NES games. It is important to be cautious and avoid downloading pirated ROM files.