Um novo malware está infectando dispositivos com Android e obrigando os usuários a pagarem por um aplicativo que rouba seus dados. A isca são três supostos emuladores de jogos da Nintendo para smartphones, que, na verdade, são variantes da praga “Gunpoder”.

Segundo a Palo Alto Networks, empresa especialista em segurança digital, as ferramentas de antivírus estão com dificuldades para detectar o código malicioso usado pelo Gunpoder devido à sua biblioteca de adware chamada “Airpush”.

As amostras do malware usaram com sucesso essas bibliotecas de publicidade para esconder comportamentos maliciosos da detecção de aplicativos antivírus. “Apesar de alguns softwares marcarem o Gunpoder como adware, eles não o marcam como extremamente malicioso e não evitam que ele seja executado”, disseram os pesquisadores.

Os aplicativos infectados com o malware são capazes de realizar uma variedade de ações invasivas, como a coleta dos favoritos e históricos de navegação, fazer o envio do próprio Gunpoder para outros contatos do usuário via mensagens de texto, mostrar anúncios fraudulentos e executar outros códigos. No entanto, por algum motivo ainda desconhecido, esses SMS não são enviados se um número de telefone na lista de contatos da vítima for da China.

Além de terem os seus dados roubados, a pior consequência do malware é pagar para isso. As cobranças variam entre US$ 0,20 e US$ 0,49, via PayPal ou Skrill, e prometem licença vitalícia para a emulação de jogos.

O Gunpoder já atingiu usuários no Brasil, Iraque, Tailândia, Indonésia, África do Sul, Rússia, França, México, Arábia Saudita, Itália, Estados Unidos e Espanha.

Com informações de Canaltech