En quelques mois seulement, un nouveau malware a réussi à s'installer dans les terminaux Android de milliers d'utilisateurs à travers 13 pays. Particulièrement discret, Gunpoder se cache dans des applications et derrière des adwares pour opérer sans se faire repérer.

Android gunpoder Si Gunpoder est si redoutable, c'est que le code de sa partie Malware est intégré dans sa partie adware ( qui fait appel à la régie publicitaire Airpush). Ainsi, lorsque l'application collecte des données sur l'appareil, les communications avec le serveur de l'attaquant sont invisibles. L'idée ici est de faire passer Airpush pour le malfaiteur, tout en masquant la véritable origine de la fuite d'informations.

Gunpoder a été repéré dans un émulateur de console NES, et génère de l'argent en proposant des SMS surtaxés permettant d'accéder à des fonctions de triche facturées entre 29 et 49 cents. L'application se permet même d'envoyer des SMS à la liste de contact du téléphone, lui permettant de se répandre rapidement. Déjà trois variantes de ce malware ont été repérées par Palo Alto Networks.