Qu’est ce que le Gunpoder pour AndroÏd ?

Qu’est ce que le Gunpoder pour AndroÏd ?

Qu’est ce que le Gunpoder pour AndroÏd ?

Gunpoder est une nouvelle famille de logiciels malveillants découverte par les experts de Palo Alto Networks. Il vise surtout les utilisateurs de Smartphones. Ce malware sur Androïd se déguise en émulateur NES afin de réussir à passer tous les systèmes de sécurité.

Comment le Gunpoder fonctionnent-t-il ?

gunpoder.jpg

Gunpoder cache son comportement malveillant sous l’interface de la librairie Airpush. De plus, le code de sa partie Malware est imprégné dans sa partie adware. De ce fait, les systèmes de sécurités détectent le Gunpoder comme étant un simple logiciel publicitaire.
Le créateur de Gunpoder ressert généralement le code « open source » du programme Nesoid. Ce système permet d’émuler le malware sur les appareils Androïd et sur la console Nintendo Entertainment System. En effet, une fois que l’utilisateur lance le jeu, l’application propose des SMS surtaxés pour débloquer la licence à vie.
Ce malware se répand rapidement en envoyant lui-même des SMS en tâche de fond ainsi qu’un lien de téléchargement du jeu à tous les contacts du téléphone. Par ailleurs, Gunpoder dispose d’un design semblable à celui de Facebook. Ce Gunpoder affiche des publicités inconvenantes et force les utilisateurs à cliquer dessus.

Quelles sont les conséquences de ce malware ?

malware.jpg

Avec son comportement plutôt ingénieux, Gunpoder représente de nombreux risques pour les victimes. En effet, l’utilisation de Gunpoder occasionne le vol de certaines informations personnelles. Ces données récupérées incluant les historiques de navigation web, les marque-page et les applications installées sur le Smartphone seront suffisant pour cibler la victime. Ainsi, un message très approchant l’invitera à acheter une licence incessante à 0.29 ou 0.49 dollar, un piteux préjudice financier !

Positivement, l’impact de Gunpoder est limité puisque Gunpoder ne se trouve que sur les magasins tiers, autre que Google Play Store. De ce fait, si vous utilisez d’autres magasins d’application que le Play Store, il serait préférable de faire une connaissance de cause. Il également à noter que le principe de base en matière de sécurité est de toujours mettre à jour votre terminal.