Una de las razones por las que el malware se propaga tan fácilmente en Android, es que sus creadores suelen esconderlo en app gratuitas, pues así llegan a una mayor cantidad de personas. Después de todo, al descargas cosas sin costo y de dudosa procedencia sabes que estás tomando riesgos. Pero... ¿qué pasa cuando el engaño se hace a través de una aplicación que parece de un desarrollador genuino? Eso es lo que sucedió con Gunpoder, un supuesto emulador de NES que además de estar infectado con un peligroso código malicioso, te hace pagar dinero por un funcionamiento que ni siquiera tiene —tal como seguro imaginas, la app no emula juegos de Nintendo—.
De acuerdo con investigadores de Palo Alto Networks, la aplicación roba información del dispositivo en el que fue instalada, incluyendo contraseñas, historial de navegación y contactos, así como mensajes SMS y de WhatsApp. En el estudio no se concluyó si Gunpoder tiene la capacidad de monitorear movimientos bancarios o transacciones con tarjetas de crédito, pero es casi un hecho que el malware puede guardar registro de casi todas las actividades del teléfono. Por si fuera poco, para activar la emulación te piden que pagues una fracción de dólar por medio de PayPal, obviamente con la intención de que dejes tus datos de acceso y los utilicen para vaciar tu cuenta.
Al parecer, el malware está enfocado para afectar a usuarios de países específicos: Irak, Tailandia, India, Indonesia, Sudáfrica, Rusia, Francia, Brasil, España, Italia y México. Otro inconveniente es que Gunpoder no aparece como app maliciosa en las soluciones antivirus, así que puede funcionar aunque tengas protección en tu smartphone.
Deja tu comentario