|
Компанията Palo Alto Networks съобщи за разкрити три варианта на вредоносен код за мобилната операционна система Android, на който специалистите дадоха името Gunpoder. Приложението се представя за емулатор на игровата приставка Nintendo, който позволява стартирането на създадени за нея видеоигри. 
Антивирусните програми се затрудняват да откриват Gunpoder, понеже той е включен в рекламната библиотека Airpush. Те обикновено отбелязват програмата като adware-приложение, което не е директно вредоносно и не възпрепятстват нормалното изпълнение на неговия код. Gunpoder може да извършва редица съмнителни действия, включително четене историята на браузъра и отметките. По-интересното е, че вирусът може постепенно да се прехвърля и размножава чрез SMS съобщения (това кой-знае защо не важи за китайските потребители), да показва фалшива реклама и да изпълнява други фрагменти вреден код. Вирусът дори при стартирането си изнудва потребителите да заплатят $0,20-$0,49. 
Фалшивата реклама имитира страница на Facebook, чрез която на потребителите се предлага да участват в малка анкета и да инсталират няколко малки приложения, като за всичко това е обещан подарък. Приложението Gunpoder бе засечено в Ирак, Тайланд, Индия, Индонезия, Южна Африка, Русия, Франция, Мексико, Бразилия, САЩ, Саудитска Арабия, Италия и Испания. |
|
