Malware Android Skinner, pericolo nelle pubblicità

La nuova minaccia da cui gli utenti Android si devono ben guardare ha il nome di Skinner, e si tratterebbe di un malware di nuova concezione segnalato da Check Point, società israeliana di security e ricerca sulle minacce che affliggono il web. Il nuovo malware Android Skinner si presenta, come spesso succede, sotto forma di app Google Play Store camuffata. I danni, apparentemente, sono stati comunque abbastanza contenuti in questo caso: i dispositivi infettati sarebbero circa 10.000, una cifra ben più esigua di quella riscontrata in seguito ad altri exploit su Play Store, in seguito ai quali milioni di smartphone e tablet sono stati contagiati.

Il malware Android in questione ha straordinarie capacità di camuffarsi all’interno di un’applicazione, geolocalizzando l’utente ed eseguendo codice in via remota senza ovviamente dare all’utente l’occasione di accorgersene e prendere provvedimenti. La tecnica di offuscamento usata da Skinner, personalizzata e diversa da quanto finora visto su altri simili malware, ha contribuito alla sua evasività.

Il contatto con il malware Android Skinner consentiva al software l’installazione di una libreria indesidrerata, rimanendo in attesa dell’avvio di un’applicazione da parte dell’utente. Dopodiché il malware si accerterebbe di non essere in esecuzione su una piattaforma emulata, iniziando ad inviare pubblicità mirata, in modo da non far insospettire più di tanto l’utente inesperto.

Le conclusioni di Check Point in merito alla questione Skinner sono poco rassicuranti: non si tratterebbe che il primo di una nuova generazione di malware Android capaci di bypassare le solite restrizioni e controlli, per poter proliferare indisturbati nel sistema dell’utente, facendo leva sui pericolosi fake ads, vettori a loro volta di ulteriori malware.

via