Game NES yang terinfeksi untuk Android mencuri data Anda, mengirim pesan kepada teman, meminta uang tunai
Kecepatan nostalgia yang dijalankan melalui Super Mario Bros di ponsel Android Anda dapat menghabiskan lebih dari beberapa nyawa tambahan, menurut laporan terbaru dari Palo Alto Networks.
Gunpoder adalah keluarga jahat dari malware yang menyelinap masuk tanpa terdeteksi oleh banyak program antivirus dengan kedok adware. Itu dikemas pada aplikasi game NES klasik dengan Airpush, perpustakaan adware dengan banyak iklan yang sah. Airpush memberi tahu Palo Alto Networks bahwa platformnya disalahgunakan oleh Gunpoder dan tidak bertanggung jawab atas virus tersebut.
Cara Kerja Gunpoder
Korban mengunduh game NES yang ditiru seperti Super Mario Bros dalam bentuk file .apk di luar Google Play Store. Game-game ini tidak disetujui oleh Nintendo, melainkan menggunakan kerangka emulator open-source yang disebut Nesoid. Setelah diinstal, iklan jahat mulai mengumpulkan informasi dari ponsel Anda.
Gunpoder mencuri bookmark, riwayat peramban, dan daftar kontak Anda. Kemudian dapat mengirim SMS ke kontak Anda dengan tautan untuk mengunduh aplikasi, dengan pesan, “permainan yang menyenangkan, ^ _ ^”. Malware ini juga mendorong iklan palsu yang disamarkan sebagai halaman Facebook, yang meminta Anda untuk mengisi survei dan menginstal lebih banyak aplikasi untuk menerima hadiah.
Untuk memperburuk keadaan, aplikasi ini juga meminta Anda untuk membayar lisensi seumur hidup saat diluncurkan menggunakan PayPal atau Skrill. Mengklik tombol “curang”, yang biasanya gratis, juga membuka dialog pembayaran. Memang, Anda harus cukup mudah tertipu untuk membayar 49 sen karena pesan malware ditulis dengan buruk (“sekali bayar, seumur hidup memiliki game arcade yang luar biasa. Hebat! Tentu saja!”).
Bagaimana cara menghindari Gunpoder
Palo Alto Networks mengatakan tren pengemasan ulang perangkat lunak open-source sebagai aplikasi berbahaya sedang berkembang. Cara termudah untuk menghindari serangan seperti itu adalah menjauhkan diri dari toko aplikasi yang bukan Google Play. Tetapi jika Anda bersikeras menggunakan toko aplikasi eksternal, pastikan untuk memeriksa izin aplikasi secara menyeluruh, membaca ulasan, dan melakukan penelitian tentang pengembang dan penerbit sebelum menginstal.
Apa yang harus dilakukan jika Anda berpikir Anda mungkin terinfeksi dengan Gunpoder
Jika Anda baru-baru ini memerangi Bowser di Samsung Anda dan Anda merasa terinfeksi, hidupkan ulang ponsel dalam Safe Mode dan hapus instalan aplikasi. Dalam beberapa kasus, Anda mungkin harus menonaktifkan status administrator aplikasi.
Gunpoder telah diidentifikasi di tiga belas negara sejauh ini: AS, Spanyol, Italia, Prancis, Rusia, Thailand, India, Indonesia, Meksiko, Brasil, Arab Saudi, Irak, dan Afrika Selatan. Khususnya, China tidak ada dalam daftar itu, dan virus tidak akan mengirim SMS ke pengguna yang berlokasi di Cina.
Cara bermain game Nintendo tanpa terinfeksi
Nintendo lambat beradaptasi dengan tren permainan smartphone, tetapi bagi mereka yang ingin memainkan beberapa game NES klasik, banyak emulator gratis dan aman tersedia di Google Play. Perlu diingat, bagaimanapun, bahwa file ROM yang berisi game individual sering tidak disertakan, dan mengunduhnya tanpa membayar sama dengan pembajakan.
Gambar utama: Evan-Amos / The Vanamo Online Game Museum (gambar telah diedit)
17.04.2023 @ 18:42
Saya sangat terkejut dan prihatin dengan laporan terbaru dari Palo Alto Networks tentang Gunpoder, keluarga malware yang menyelinap masuk ke dalam aplikasi game NES klasik dengan Airpush, perpustakaan adware dengan banyak iklan yang sah. Ini sangat merugikan pengguna ponsel Android yang ingin bernostalgia dengan Super Mario Bros. Saya setuju bahwa cara terbaik untuk menghindari serangan seperti ini adalah dengan menjauhkan diri dari toko aplikasi yang bukan Google Play dan memeriksa izin aplikasi secara menyeluruh sebelum menginstal. Jika Anda merasa terinfeksi, segera hapus instalan aplikasi dan hidupkan ulang ponsel dalam Safe Mode. Terima kasih atas informasinya.