Gunpoder : le malware sous Android qui surfe sur le retrogaming

Gunpoder : le malware sous Android qui surfe sur le retrogaming

Un nouveau malware sévit sous Android, et se cache notamment au coeur d’un émulateur NES.

Publié le 8 juillet 2015 - 15:29 par Stéphane Ficca

Le malware était dans l’émulateur NES

Même si Google a repris les choses en mains il y a quelques mois déjà, les boutiques d’applications alternatives au Play Store accueillent parfois divers programmes relativement mal intentionnés, les fameux adwares et autres malwares tant redoutés. Récemment, c’est Gunpoder qui sème une certaine terreur chez les utilisateurs Android, puisque le programme se cache notamment au coeur d’un émulateur de retrogaming, permettant de jouer à des jeux issus du catalogue de l’ancestrale (et vénérée) NES.

android_pirate

Publicité

Dans le cas de Gunpoder, la partie malware est tout simplement cachée au sein… de la partie Adware, animée par AirPush. En effet, les différentes collectes d’informations sont masquées, et les solutions de sécurité ne parviennent pas à clairement isoler le malware. Ce dernier va alors tenter de contraindre le joueur à envoyer un SMS surtaxé, pour récupérer des jeux ou des codes de triche. Pire encore, le joueur peut décider d’envoyer le jeu par SMS pour éviter de payer… ce qui va permettre de répandre le malware à vitesse grand V.

Selon divers experts en sécurité : « Nous sommes persuadés que l’auteur du malware a intentionnellement ajouté la librairie Airpush comme un  bouc émissaire, afin que tous les comportements malicieux soient attribués ». Gunpoder a pour l’heure été repéré dans 13 pays, dont la France. Evidemment, pour éviter tout souci lié à des malwares et adwares, Google conseille de télécharger ses applications uniquement sur la boutique officielle Play Store.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *