Gunpoder恶意软件或窃取安卓用户隐私

来源： VB ，本文由 TECH2IPO/创见 孙朝 编译，图片来自互联网，转载请注明出处。

创见干货：一款名为 Gunpoder 的恶意软件席卷第三方安卓市场，通过Airpush程序隐藏于任天堂游戏模拟器中，伺机窃取用户的设备信息、联系人列表、个人信息、网页收藏夹、位置信息。这一家族恶意软件不仅可以躲过杀毒软件，还能沟通过短信分享游戏，感染更多的安卓设备。

近日，一款恶意软件 Gunpoder 横扫第三方安卓市场，这款恶意软件看上去与任天堂的经典游戏并无区别。然而，根据网络安全公司 Palo Alto 公司表示，该软件伪装成为广告软件，从受感染的安卓设备中窃取用户的设备信息、联系人列表、个人信息、网页收藏夹、位置等信息。

Palo Alto 公司表示，这恶意软件群通过 Airpush 伪装成为广告推送软件，躲过诸多杀毒软件的检测。开发者巧妙利用广告推送程序Airpush，部署了许多恶意程序，以此窃取手机用户的信息。在测试中，免费测试平台 VirusTotal 将 Gunpoder 系列程序认为是良性或广告软件。

不仅如此，Palo Alto 公司还表示，Gunpoder 还能够通过短信分享软件，从而感染更多的安卓设备。

这款软件是在开源的任天堂娱乐系统模拟器（一款在手机上运行任天堂 1980s 至 1990s 的游戏）基础上封装而来，在大多数第三方安卓市场均可下载。Gunpoder 恶意软件开发者利用原有的模拟器，添加了支付功能，广告软件，以及促使游戏过程中使用联系人列表的短信功能。这样一来，该软件可以窃取诸多用户信息。

如何窃取用户信息：

当用户下载软件后，该软家弹出消息告知用户此模拟器将支持广告，如果用户点击「同意（OK）」，用户将触发 Airpush 的程序，手机用户设备的数据将被收集。通常而言，Airpush 被用于推送广告。但在 NES 模拟器中，它将从用户手机收集许多信息，包括用户的地理位置、联系人、书签、以及设备信息。

Palo Alto 发现了 49 个不同的恶意软件样本，这些软件出现在美国、泰国、印度、印度尼西亚、伊拉克、南非、德国、墨西哥、巴西、法国、沙特阿拉伯、意大利，以及西班牙的第三方安卓市场。目前，中国的第三方安卓市场是否已经存在此类软件还不得而知。

目前而言，Palo Alto 网络企业用户不会受到任何威胁，但是普通手机用户的设备或收到感染。为了避免 Gunpoder，用户尽量不要从第三方安卓市场下载软件，尽量通过正规的、通过认证的安卓市场下载。

目前，这已经是第二例利用开源代码制造恶意软件的时间，Palo Alto 网络公司表示，未来还会有更多的威胁。随着此类恶意软件的不断得逞，用户的信息将不断在攻击者之间共享。

在此，Tech2ipo 友情提醒广大安卓设备用户，尽量通过正规的、经过认真的安卓市场下载应用程序和游戏。对于自己不熟悉，或者认为不必要的授权，千万不要一路「yes」到底，最后受伤的可能是自己。

公开课： 免费报名 ，听 WIFI 万能钥匙联合创始人李磊与你分享，共享经济时代下如何创业。