Компания Palo Alto Networks сообщила об обнаружении трёх вариантов вредоносного ПО на мобильной операционной системе Android, получившего название Gunpoder. Данные приложения выдают себя за эмулятор приставки Nintendo, позволяющий запускать созданные для неё игры на ПК.
Антивирусы испытывают затруднения в обнаружение вредоносного кода Gunpoder, поскольку он входит в состав рекламной библиотеки Airpush. Они могут пометить программу как adware-приложение, однако не называет её напрямую вредоносной и потому не препятствует выполнению кода.
Gunpoder умеет выполнять ряд сомнительных действий, включая сбор закладок и истории браузера, рассылку себя через СМС-сообщения (от этой неприятности почему-то избавлены китайские пользователи), показ поддельной рекламы и выполнение других образцов кода. За то, чтобы стать жертвами всех этих действий, пользователей ещё и просят заплатить. При запуске приложения предлагается купить лицензию на его пожизненное использование, которая стоит $0,2.
Поддельная реклама имитирует страницу Facebook, где пользователя просят поучаствовать в ряде опросов и установить несколько приложений, за что обещан подарок. Приложение Gunpoder было обнаружено в таких странах, как Ирак, Таиланд, Индия, Индонезия, Южная Африка, Россия, Франция, Мексика, Бразилия, Саудовская Аравия, Италия, США и Испания.