Uma nova família de malware para Android obriga os usuários a pagarem pelo aplicativo que rouba seus dados.

A empresa Palo Alto Networks encontrou três variações do malware, que é chamado de Gunpoder e se disfarça como aplicativos usados para jogar games de Nintendo.

Ferramentas de antivírus estão tendo dificuldades para detectar o código malicioso do Gunpoder uma vez que ele possui uma biblioteca de adware chamada Airpush, informou a Palo Alto Networks.

“As amostras do malware usaram com sucesso essas bibliotecas de publicidade para esconder comportamentos maliciosos da detecção de aplicativos de antivírus”, afirmaram os pesquisadores. “Apesar de alguns antivírus marcarem o Gunpoder como um adware, ao não marcá-lo como extremamente malicioso, a maioria dos apps não evitará que o Gunpoder seja executado.”

Os apps do Gunpoder podem realizar uma variedade de ações invasivas, incluindo coletar favoritos e históricos de navegação, enviar o próprio malware para outras pessoas via SMS, mostrar anúncios fraudulentos e executar outros códigos.

E os usuários precisam pagar por essa “habilidade” de roubar dados. Quando um app do Gunpoder é aberto, ele pede aos usuários para comprar uma licença vitalícia do emulador por um valor entre US$0,20 e US$0,49, por meio do PayPal ou Skrill.

Até o momento, o Gunpoder tem como alvo usuários no Brasil, Iraque, Tailândia, Indonésia, África do Sul, Rússia, França, México, Arábia Saudita, Itália, EUA e Espanha, aponta a Palo Alto.

Curiosamente, o malware é programada para não se enviar via SMS para outros números se um número telefônico da lista do usuário for da China.

Fonte: PcWorld