网络安全公司帕洛阿尔托网络(Palo Alto Networks)发现了一个名为“火药”(Gunpoder)的安卓恶意软件新家族，它伪装成任天堂游戏，然后窃取数据。

帕洛阿尔托网络公司声称，黑客在任天堂娱乐系统(NES)模拟器和NES应用程序中嵌入了恶意代码。这款应用允许用户在平板电脑或智能手机等移动设备上玩《超级马里奥》等任天堂老游戏。

一旦下载了NES应用程序，它就会弹出提示信息，要求用户确认条款和条件。用户在软件开发商的条件下点击“确定”，就等于同意让Airpush开始收集数据。Airpush是一款允许开发者在应用中显示广告的软件。Palo Alto Networks认为，《Gunpoder》的作者滥用了Airpush的平台来隐藏恶意活动。

该恶意软件窃取用户的个人数据，如位置和联系方式，并进行付款。在获取用户的联系人和位置信息后，恶意软件还可以进行针对性攻击，例如发送包含恶意链接的个性化短信或电子邮件。

在接受软件开发商的条款和条件后，会出现另一个弹出信息，询问用户是否愿意通过PayPal或Skrill支付0.29美元至0.49美元的终身订阅费用。

对许多用户来说，支付少量的终身订阅费可能不是什么大问题，但他们会遇到一大笔账单，因为应用程序会向用户的联系人列表发送短信。

这家网络安全公司还向名为VirusTotal的免费平台提交了一些“Gunpoder”病毒，以检测文件是否感染病毒。然而，VirusTotal的结果显示，该病毒被归类为“广告软件”或“良性”。

“传统控制无法阻止安装这种恶意软件。”所述帕洛阿尔托网络公司。“在研究样本的过程中，我们观察到，虽然它包含了许多广告软件的特征，并且确实在其中嵌入了一个流行的广告软件库，但我们也发现了许多明显的恶意活动，我们认为这一家族的特征是恶意软件。”

据Palo Alto Networks称，Gunpoder瞄准了至少13个国家的安卓设备用户，包括美国、西班牙、意大利、巴西、墨西哥、法国、俄罗斯、南非、印度尼西亚、沙特阿拉伯、印度、伊拉克和泰国。

安全专家建议，安卓设备用户不应该从Play商店以外的地方下载任何应用。然而，如果用户想要从Play商店之外安装应用，那么他们应该在网上进行调查。

安卓智能手机和平板电脑用户也可以通过安装杀毒软件来保护他们的设备。

图片来源:Maria Elena b|Flickr