Scoperto Skinner, il nuovo malware per Android
Scoperto un nuovo, pericoloso malware per Android nascosto all’interno di un’applicazione di gioco disponibile sul Play Store. Denominato Skinner, si tratta di un adware che tiene traccia delle azioni dell’utente e lo geolocalizza, oltre a essere in grado di eseguire i codici direttamente dal server Command and Control senza la sua autorizzazione. L’applicazione che lo contiene è stata rimossa dal Play Store dopo la segnalazione a Google da parte di Check Point, ma negli oltre due mesi in cui è stata disponibile è stata scaricata da più di 10mila utenti.
Skinner, notano gli esperti di Check Point, utilizza tecniche elaborate per sfuggire ai rilevamenti e massimizzare i profitti, prendendo di mira gli utenti con una precisione senza precedenti. Questo adware – che si aggiunge ai noti Viking Horde, DressCode e CallJam – si avvale infatti di una tecnica avanzata capace di proporre agli utenti finali pubblicità ingannevoli senza destare alcun sospetto, anzi aumentando la possibilità per loro di far click sull’annuncio: invece di visualizzare qualsiasi annuncio, il malware controlla il tipo di applicazione che l´utente sta utilizzando in quel momento e propone una pubblicità ad hoc. Un comportamento che rappresenta una novità assoluta fra gli adware mobile: finora solo i malware di tipo banker si erano basati su questo meccanismo.