Заразените NES игри за Android открадват вашите данни, изпращайте SMS на приятелите си, искайте пари

Заразените NES игри за Android открадват вашите данни, изпращайте SMS на приятелите си, искайте пари

Носталгичната скорост, преминаваща през Super Mario Bros. на вашия телефон с Android, може да ви струва повече от няколко допълнителни живота, според неотдавнашен доклад на Palo Alto Networks.

Gunpoder е гадна фамилия от злонамерен софтуер, която се промъква неоткрита от много антивирусни програми под прикритието на рекламен софтуер. Той е опакован в класически приложения за игри на NES с Airpush, библиотека с рекламен софтуер с много законни реклами. Airpush казва на Palo Alto Networks, че неговата платформа е била злоупотребена с Gunpoder и тя не носи отговорност за вируса.

Как работи Gunpoder

Жертвите изтеглят заразени емулирани NES игри като Super Mario Bros. под формата на .apk файлове извън Google Play Store. Тези игри не са санкционирани от Nintendo, вместо това се използва рамка за емулатор с отворен код, наречена Nesoid. Веднъж инсталирани, злонамерените реклами започват да събират информация от вашия телефон.

Gunpoder открадва вашите отметки, история на браузъра и списъци с контакти. След това той може да изпрати SMS на вашите контакти с връзка за изтегляне на приложението със съобщението „забавна игра, ^ _ ^“. Зловредният софтуер също бута измамни реклами, прикрити като страници във Facebook, които ви молят да попълните анкети и да инсталирате още приложения, за да получите подарък.

За да влоши нещата, приложението също ви подканва да плащате за доживотен лиценз при стартиране с PayPal или Skrill. Кликването на бутона „мами“, който обикновено е безплатен, също отваря диалоговия прозорец за плащане. При условие, че трябва да сте доста лековерни, за да платите 49 цента, тъй като съобщението на злонамерения софтуер е написано зле („веднъж плати, цял живот притежава невероятна аркадна игра. Страхотно! Със сигурност!“).

  Най-добрите начини да обезопасите вашите биткойни

Как да избегнем Gunpoder

Palo Alto Networks казва, че тенденцията за преопаковане на софтуер с отворен код като вредни приложения нараства. Най-лесният начин да избегнете подобни атаки е да се въздържате от магазини за приложения, които не са Google Play. Но ако настоявате да използвате външни магазини за приложения, не забравяйте внимателно да проверите разрешенията на приложението, да прочетете прегледите и да направите проучвания за разработчика и издателя, преди да инсталирате.

Какво да направите, ако мислите, че може да сте заразени с Gunpoder

Ако наскоро се биете с Bowser на вашия Samsung и смятате, че може да сте заразени, рестартирайте телефона в безопасен режим и деинсталирайте приложението. В някои случаи може да се наложи да деактивирате статуса на администратор на приложението.

Досега Gunpoder е идентифициран в тринадесет държави: САЩ, Испания, Италия, Франция, Русия, Тайланд, Индия, Индонезия, Мексико, Бразилия, Саудитска Арабия, Ирак и Южна Африка. По-специално, Китай липсва в този списък и вирусът няма да изпраща SMS до потребители, намиращи се в Китай.

Как да играете на Nintendo игри, без да се заразите

Nintendo бавно се адаптира към игровата тенденция на смартфоните, но за тези, които искат да играят някои класически игри на NES, в Google Play са достъпни много безплатни и безопасни емулатори. Имайте предвид обаче, че ROM файловете, съдържащи отделните игри, често не са включени и изтеглянето им без заплащане е близко до пиратството.

Препоръчано изображение: Evan-Amos / Музеят за онлайн игри на Vanamo (изображението е редактирано)