감염된 Android 용 NES 게임은 데이터를 훔치고 친구에게 문자를 보내며 현금을 요구합니다.

Palo Alto Networks의 최근 보고서에 따르면 슈퍼 마리오 브라더스를 통해 향수를 불러 일으키는 안드로이드 속도는 몇 시간이 더 소요될 수 있습니다..

Gunpoder는 애드웨어 형태로 많은 바이러스 백신 프로그램에 의해 탐지되지 않는 악의적 인 맬웨어입니다. 합법적 인 광고가 많은 애드웨어 라이브러리 인 Airpush와 함께 기본 NES 게임 앱에 패키지되어 있습니다. Airpush는 Palo Alto Networks에 플랫폼이 Gunpoder에 의해 악용되었으며 바이러스에 대한 책임이 없음을 알려줍니다..

건포 더 작동 방식

피해자는 Google Play 스토어 외부에서 .apk 파일 형식으로 Super Mario Bros와 같은 감염된 에뮬레이션 된 NES 게임을 다운로드합니다. 이 게임들은 Nintendo에 의해 승인 된 것이 아니라 Nesoid라는 오픈 소스 에뮬레이터 프레임 워크를 사용합니다. 악성 광고가 설치되면 휴대 전화에서 정보를 수집하기 시작합니다..

Gunpoder는 북마크, 브라우저 기록 및 연락처 목록을 훔칩니다. 그런 다음“fun game, ^ _ ^”메시지와 함께 앱을 다운로드 할 수있는 링크로 연락처를 SMS로 보낼 수 있습니다. 이 악성 코드는 또한 페이스 북 페이지로 위장한 사기성 광고를 밀어내어 선물을 받기 위해 설문 조사를 작성하고 더 많은 앱을 설치하도록 요청합니다.

설상가상으로 앱은 PayPal 또는 Skrill을 사용하여 출시시 평생 라이센스를 지불하라는 메시지를 표시합니다. 일반적으로 무료 인 “치트”버튼을 클릭하면 결제 대화 상자가 열립니다. 물론, 악성 코드의 메시지가 잘못 쓰여져 서 49 센트를 지불하기에는 꽤 어려워 야합니다..

Gunpoder를 피하는 방법

Palo Alto Networks에 따르면 오픈 소스 소프트웨어를 유해한 앱으로 재 포장하는 추세는 점점 커지고 있습니다. 이러한 공격을 피하는 가장 쉬운 방법은 Google Play가 아닌 앱 스토어를 사용하지 않는 것입니다. 그러나 외부 앱 스토어 사용을 고집하는 경우 설치하기 전에 앱의 권한을 확인하고 리뷰를 읽고 개발자와 게시자에 대해 조사해야합니다..

Gunpoder에 감염된 것으로 생각되면해야 할 일

최근 삼성에서 Bowser와 싸우고 있는데 감염된 것으로 생각되면 안전 모드에서 전화를 다시 시작하고 앱을 제거하십시오. 경우에 따라 앱의 관리자 상태를 비활성화해야 할 수도 있습니다.

Gunpoder는 미국, 스페인, 이탈리아, 프랑스, ​​러시아, 태국, 인도, 인도네시아, 멕시코, 브라질, 사우디 아라비아, 이라크 및 남아프리카 등 13 개국에서 확인되었습니다. 특히 중국이이 목록에서 누락되었으며 바이러스가 중국에있는 사용자에게 SMS를 보내지 않습니다..

감염되지 않고 Nintendo 게임을하는 방법

Nintendo는 스마트 폰 게임 트렌드에 적응하는 데 시간이 오래 걸렸지 만 일부 고전적인 NES 게임을하고 싶은 사람들을 위해 Google Play에서 무료로 안전한 에뮬레이터를 많이 사용할 수 있습니다. 그러나 개별 게임을 포함하는 ROM 파일은 종종 포함되어 있지 않으며 지불하지 않고 다운로드하는 것은 불법 복제와 유사합니다..

주요 이미지 : Evan-Amos / The Vanamo Online Game Museum (이미지가 편집되었습니다)