Permainan NES yang dijangkiti untuk Android mencuri data anda, teks rakan anda, meminta wang tunai

Kelajuan nostalgia yang dijalankan melalui Super Mario Bros pada telefon Android anda boleh menelan belanja lebih daripada beberapa nyawa tambahan, menurut satu laporan terbaru dari Palo Alto Networks.

Gunpoder adalah keluarga jahat malware yang sneaks dalam tidak diketahui oleh banyak program antivirus di bawah nama adware. Ia dikemas dalam aplikasi permainan NES klasik dengan Airpush, sebuah perpustakaan adware dengan banyak iklan sah. Airpush memberitahu Palo Alto Networks platformnya disalahgunakan oleh Gunpoder dan ia tidak bertanggungjawab terhadap virus itu.

Bagaimana Gunpoder berfungsi

Mangsa memuat turun permainan NES yang dijangkiti seperti Super Mario Bros dalam bentuk fail .apk di luar Gedung Google Play. Permainan ini tidak disetujui oleh Nintendo, sebaliknya menggunakan rangka emulator sumber terbuka yang dipanggil Nesoid. Setelah dipasang, iklan berniat jahat mula mengumpulkan maklumat dari telefon anda.

Gunpoder mencuri penanda buku, sejarah penyemak imbas, dan senarai kenalan. Ia kemudian boleh SMS kenalan anda dengan pautan untuk memuat turun aplikasinya, dengan mesej, “permainan yang menyeronokkan, ^ _ ^”. Malware juga menolak iklan palsu yang menyamar sebagai halaman Facebook, yang meminta anda untuk mengisi kaji selidik dan memasang lebih banyak aplikasi untuk menerima hadiah.

Untuk membuat perkara lebih teruk, aplikasi ini juga meminta anda untuk membayar lesen sepanjang hayat pada pelancaran menggunakan PayPal atau Skrill. Mengklik butang “menipu”, yang biasanya percuma, juga membuka dialog pembayaran. Diberikan, anda harus menjadi mudah tertipu untuk membayar 49 sen kerana mesej malware itu tidak ditulis dengan teliti (“sekali membayar, seumur hidup memiliki permainan arked yang luar biasa besar! Sudah tentu!”).

Bagaimana untuk mengelakkan Gunpoder

Palo Alto Networks mengatakan trend mengemas kini perisian sumber terbuka sebagai aplikasi berbahaya adalah yang semakin berkembang. Cara paling mudah untuk mengelakkan serangan sedemikian ialah menjauhkan diri dari kedai aplikasi yang bukan Google Play. Tetapi jika anda mendesak menggunakan kedai aplikasi luaran, pastikan dengan teliti menyemak kebenaran aplikasinya, baca ulasan, dan lakukan penyelidikan mengenai pembangun dan penerbit sebelum memasang.

Apa yang perlu dilakukan jika anda fikir anda mungkin dijangkiti Gunpoder

Jika anda baru-baru ini telah melawan Bowser pada Samsung anda dan anda fikir anda mungkin dijangkiti, mulakan semula telefon dalam Mod Selamat dan buang aplikasinya. Dalam sesetengah kes, anda mungkin perlu melumpuhkan status pentadbir aplikasi.

Gunpoder telah dikenal pasti di tiga belas negara setakat ini: Amerika Syarikat, Sepanyol, Itali, Perancis, Rusia, Thailand, India, Indonesia, Mexico, Brazil, Arab Saudi, Iraq, dan Afrika Selatan. Terutama, China hilang dari senarai itu, dan virus itu tidak akan menghantar SMS kepada pengguna yang terletak di China.

Bagaimana untuk bermain permainan Nintendo tanpa dijangkiti

Nintendo telah lambat menyesuaikan diri dengan trend permainan telefon pintar, tetapi bagi mereka yang ingin bermain beberapa permainan NES klasik, banyak emulator percuma dan selamat boleh didapati di Google Play. Perlu diingat, bagaimanapun, bahawa fail ROM yang mengandungi permainan individu sering tidak disertakan, dan memuat turunnya tanpa membayar adalah serupa dengan pembajakan.

Imej yang dipilih: Evan-Amos / Muzium Permainan Online Vanamo (imej telah diedit)