Foi descoberto um novo malware que se disfarça de emulador de Nintendo e tem como alvo o Brasil e 12 outros países.
A descoberta foi feita pela Palo Alto Networks, a empresa descobriu três variantes do malware que possui o nome de GunPower, ele apareceu em alguns emuladores de Nintendo, mas nenhum emulador teve o nome citado.
O GunPower é quase indetectável por alguns antivírus, ele se esconde na biblioteca AirPush, essa biblioteca é responsável por anúncios e assim ele consegue se manter nos aparelhos por muito tempo e sem que o usuário saiba.
Com grande potencial o GunPower pode acessar os dados do usuário, como histórico de navegação, entre outros, poderá executar códigos arbitrários e também pode mandar mensagens SMS para infectar seus amigos, mas em alguns países como a China essa última função é desativada para não chamar a atenção dos usuários.
Além desses perigos o GunPower ainda é capaz de exigir valores de US$0,20 até US$0,49 via Paypal para que você tenha uma licença eterna do emulador, mas o malware ainda poderá mostra anúncios falsos, te levar para uma página falsa do Facebook e pedir para responder algumas perguntas e instalar alguns apps para ganhar prêmios.
Como foco o GunPower visa os usuários do Iraque, Tailândia, Índia, Indonésia, África do Sul, Rússia, França, México, Arábia Saudita, Itália, Espanha, EUA e claro o Brasil.
Alguns antivírus podem reconhecer o malware como um adware, mas alguns nem ao menos conseguem descobrir algo relacionado ao GunPower, isso acontece em grande parte por ele ficar na biblioteca de anúncios e assim muitos antivírus não se preocupam com ele.
As dicas de segurança para o seu Android continuam as mesmas, só instale aplicativos e jogos que são conhecidos ou que possuem muitos downloads e claro sempre use a loja Google Play ao baixar qualquer coisa em seu dispositivo, se por um acaso queira segurança adicional aconselhamos instalar um antivírus da sua escolha.
Deixe um comentário