Partager la publication "Gunpoder: il s’attaque à Android en passant par un émulateur NES"
Gunpoder est un malware qui vient d’être découvert. Il s’attaque aux appareils tournant sous le système d’exploitation Android en passant par un émulateur NES.
Un cheval de Troie, mais pas tout à fait
Un malware, ou logiciel malveillant, vient tout récemment d’être découvert. C’est Palo Alto Network, constructeur de matériel de télécommunication, qui a révélé Gunpoder. Il utilise la technique du cheval de Troie, c’est-à-dire que le logiciel est de prime abord anodin mais cache une malveillance. Le but de ce type de malware est de s’infiltrer dans l’appareil à l’insu de l’utilisateur. Dans le cas du Gunpoder, la démarche est légèrement différente puisqu’il s’attaque aux boutiques d’applications tiers sur Android. Il est, entre autres, intégré dans un émulateur de retrogaming NES. L’émulateur en question permet, lorsqu’il est téléchargé, de pouvoir jouer à des jeux à la base destinés à la console NES de Nintendo.
Le malware est bien caché
Gunpoder est caché dans la partie adware de l’application, qui est animée par la régie publicitaire Airpush. Ce n’est pas la première fois que la régie publicitaire Airpush fait parler d’elle puisqu’il y avait déjà un problème il y a quelques années. Les internautes se plaignaient du fait que Airpush plaçait ses liens directement dans la barre de notification. Le malware Gunpoder, intégré dans Airpush, va essayer de pousser le joueur utilisant l’émulateur à envoyer un SMS surtaxé pour avoir des jeux ou des cheats code. Mais le vice ne s’arrête pas là, parce que l’option est même donner au joueur d’envoyer le jeu par SMS pour ne pas avoir à payer. C’est évidemment une technique afin de propager un maximum Gunpoder.
L’avantage qu’a le malware en se cachant dans la partie adware est que cela lui permet de passer les systèmes de sécurité. Le seul endroit qui semble épargné est la Chine puisque Gunpoder repère quand l’utilisateur y est et ne s’active pas. Par contre on ne peut pas en dire autant pour la France. D’après le rapport fait par Palo Alto Networks, trois variantes du malware ont été observé dans plusieurs pays dont le nôtre.
