Skinner, il nuovo malware Android "nascosto" nel Play Store

Naviga SWZ: Home Page » News
News del 17 Giugno 17 Autore: Stefano Fossati
Scoperto un nuovo, pericoloso malware per Android nascosto all’interno di un’applicazione di gioco disponibile sul Play Store. Denominato Skinner, si tratta di un adware che tiene traccia delle azioni dell’utente e lo geocalizza, oltre a essere in grado di eseguire i codici direttamente dal server Command and Control senza la sua autorizzazione. L’applicazione che lo contiene è stata rimossa dal Play Store dopo la segnalazione a Google da parte di Check Point, ma negli oltre due mesi in cui è stata disponibile è stata scaricata da più di 10mila utenti.

Skinner, il nuovo malware Android "nascosto" nel Play Store - immagine 1

Tablet Fire, schermo da 7", Wi-Fi, 8 GB (Nero) - Con offerte speciali
Amazon.it: 59,99 €
Compra ora
Skinner, notano gli esperti di Check Point, utilizza tecniche elaborate per sfuggire ai rilevamenti e massimizzare i profitti, prendendo di mira gli utenti con una precisione senza precedenti. Questo adware – che si aggiunge ai noti Viking Horde, DressCode e CallJam - si avvale infatti di una tecnica avanzata capace di proporre agli utenti finali pubblicità ingannevoli senza destare alcun sospetto, anzi aumentando la possibilità per loro di far click sull’annuncio: invece di visualizzare qualsiasi annuncio, il malware controlla il tipo di applicazione che l´utente sta utilizzando in quel momento e propone una pubblicità ad hoc. Un comportamento che rappresenta una novità assoluta fra gli adware mobile: finora solo i malware di tipo banker si erano basati su questo meccanismo.

Questa specie di “tecnica di marketing” aumenta notevolmente il tasso di successo del malware e coinvolge al momento quattro tipologie di app: applicazioni di navigazione, applicazioni per le chiamate, applicazioni di utility per risolvere qualsiasi problema e quelle browser. Mentre la maggior parte degli adware colpisce una grande quantità di persone per generare grandi profitti, Skinner potrebbe potenzialmente realizzare le stesse entrate infettando un numero inferiore di utenti, riducendo così il rischio di essere scoperto: più lieve è la diffusione di un malware, meno probabile è il rilevamento da parte degli organi di sicurezza.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate