Skinner: ecco il nuovo malware per Android che si aggira per il Google Play Store

Tra le varie cose che mancava da un pò di tempo all’interno di questo blog è la presenza di un articolo dedicato alla sicurezza di Android, e quindi quale miglio ritorno se non un post che segnala la presenza dell’ennesimo malware per Android. Si perché a quanto pare recentemente è stato scoperto un nuovo pericolosissimo malware per Android nascosto come al solito e come sempre all’interno di un’applicazione di tipo gaming.

Skinner-mallware android

Insomma girando per il Google Play Store, quindi quello ufficiale c’è il rischio di imbattersi in un gioco che all’interno del suo codice ha la sorpresa.

Il malware in questione è stato denominato Skinner, e in poche parole altro non è che l’ennesimo adware che tiene traccia delle azioni dell’utente e lo geocalizza, non solo questo malware per Android è in grado di eseguire codice malevole direttamente dal server Command and Control senza l’autorizzazione dell’utilizzatore dello smartphone.

Fortunatamente, mentre stiamo buttando giù queste righe e questo post, pare che l’applicazione che lo contiene l’adware Skinner è stata rimossa dal Google Play Store. Questo perché la società Check Point ha inviato una bellissima segnalazione alla cara Google con tutti i dettagli sull’applicazione con il malware nel suo cuore. Non solo la societè Check Point segnala che l’applicazione in soli due mesi è stata scaricata ed installata da ben 10 mia utenti.

Come si comporta Skinner?

Gli esperti della società Check Point hanno notato che l’adware Skinner è stato sviluppato e realizzato utilizzando tecniche molto elaborate per sfuggire ai rilevamenti e ai controlli da parte dei sistemi di sicurezza della Google e dello stesso sistema operativo Android.

Non solo, il malware è stato pensato per massimizzare i profitti, prendendo di mira gli utenti con una precisione senza precedenti e con una cura quasi chirurgica. Questo adware non fa altro che alzare leggermente l’asticella di quello che i già tristemente noti Viking Horde, DressCode e CallJam hanno fatto fino ad oggi.

Infatti Skinner una volta analizzato il profilo della vittima, si avvale di una tecnica avanzata capace di proporre agli utenti finali pubblicità ingannevoli senza destare alcun sospetto, anzi i banner pubblicitari e le inserzioni sono talmente precise ai gusti e alle abitudini degli utenti che aumentano la possibilità di click sull’annuncio.

Sostanzialmente Skinner analizza quello che fai, quello che hai installato nel tuo smartphone, tablet o smartwatch o smart tv, e invece di visualizzare qualsiasi tipo di annuncio in qualsiasi app o schermata, aspetta il momento giusto. Infatti il malware controlla il tipo di applicazione o la schermata che te utente stai utilizzando di più durante la giornata e ti propone una pubblicità ad hoc. Un comportamento che rappresenta una novità assoluta fra gli adware mobile: finora solo i malware di tipo banker si erano basati su questo meccanismo.

Questa nuova tipolodia di malware per Android, si lascia da parte le vecchie abitudini dei vecchi adware per andare ad aumenta notevolmente il tasso di successo del malware e coinvolge al momento quattro tipologie di app:

  1. applicazioni di navigazione,
  2. applicazioni per le chiamate,
  3. applicazioni di utility per risolvere qualsiasi problema
  4. applicazioni di tipo browser.

Conclusione

Si può dire senza se e senza ma che gli sviluppatori dietro al adware Skinner si sono spinti molto in la e forse hanno realizzato per la prima volta uno strumento per il marketing che a molti potrebbe fare molta gola. Infatti a differenza di tutti gli adware puntavano e puntano a colpire una grande quantità di persone per generare grandi profitti, il nuovo adware Skinner è molto più chirurgico e prescisso nell’attacco dando la possibilità agli attaccanti di realizzare le stesse entrate infettando un numero inferiore di utenti, riducendo così il rischio di essere scoperto.

Insomma gli ideatori e sviluppatori di Skinner hanno pensato a questo regola: “più lieve è la diffusione del malware, meno probabile è il rilevamento da parte di Google e dalle società di sicurezza”.

Bene questo è tutto, noi vi diamo appuntamento alla prossima puntata dedicata alla sicurezza di Android, nel mentre aspettiamo le vostre impressioni nei commenti qui sotto.
Seguiteci anche su Facebook, Google Plus, Tumblr, Twitter e Telegram, per restare sempre in contatto con noi e con le nostre guide.

Da sempre appassionato di informatica e tecnologia, cerco ogni giorno di migliorare la mia cultura generale in questi ambiti. A volte mi occupo anche con lo sviluppo di applicazioni mobile e non solo.
Skinner: ecco il nuovo malware per Android che si aggira per il Google Play Store ultima modifica: 2017-06-01T08:00:04+00:00 da Flavius Harabor