Adware Skinner pronađen u Google Play prodavnici

Mobilni telefoni, 13.03.2017, 09:30 AM

Adware Skinner pronađen u Google Play prodavnici

Bezbednosni istraživači su primetili novi mobilni adware koji cilja Android uređaje. Aplikacija inficirana ovom pretnjom uspela je da se nađe u Google Play prodavnici.

Novi adware koji je nazvan Skinner impresionirao je bezbednosne istraživače, koji kažu da kompleksnost koja odlikuje Skinner nije viđena do sad kod adwarea koji su ciljali Android.

Istraživači iz firme Check Point, koji su prvi primetili novu pretnju, kažu da je Skinner maskiran u jedan od modula aplikacije, sakriven ispod slojeva nerazumljivog koda.

Za razliku od drugih malvera koji koriste komercijalne alate pomoću kojih kod postaje nečitljiv, autori Skinnera su koristili svoju šemu, što značajno otežava reverzni inženjering.

Pre nego što se pokrene, Skinner vrši niz provera, od kojih je većina provera slična onima koje obavljaju i malveri za desktop računare, što se zaista retko viđa kod mobilnih malvera.

Za početak, malver se neće pokrenuti dok korisnik ne otvori neku aplikaciju, što je za malver dokaz da neće biti pokrenut u automatizovanom okruženju, a zatim proverava prisustvo debuggera i emulirani hardver. Na kraju, Skinner proverava da li je pokrenuta aplikacija preuzeta iz Google Play prodavnice.

Kada je sve provereno, Skinner pokazuje ponašanje tipično za Android malvere. On prikuplja informacije sa inficiranog uređaja i šalje ih svom komandno-kontrolnom serveru, gde se registruje nova infekcija.

Posle toga, adware čeka da dobije oglase, ali ih ne prikazuje nasumično, već najpre proverava vrstu aplikacije koju žrtva koristi i zatim prikazuje odgovarajući oglas.

Prema rečima istraživača, Skinner će prikazivati različite vrste oglasa. On aplikacije razvrstava u četiri kategorije: aplikacije za navigaciju, aplikacije za pozive, uslužne aplikacije i browseri.

Ovo je prvi put da se ovako nešto vidi kod Android adwarea.

"Do sada su samo bankarski malveri pokazivali ovakvu aktivnost", kažu istraživači. "Ovaj svojevrsni prilagođeni "marketing" verovatno drastično povećava uspešnost malvera."

Dobra vest je da je Skinner pronađen u samo jednoj aplikaciji na Google Play, koja je preuzeta maksimalno 10000 puta. Loša vest je da je Skinner opstao neotkriven u Play prodavnici više od dva meseca pre nego što je najzad otkriven.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto je Apple odlučio da sakrije od 128 miliona korisnika iPhonea da su im uređaji hakovani

Zašto je Apple odlučio da sakrije od 128 miliona korisnika iPhonea da su im uređaji hakovani

Zahvaljujući činjenici da su dve kompanije, Apple i Epic Games u pravnom sporu, na internetu se pojavio šokantan materijal koji je otkrio kako je A... Dalje

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napada... Dalje

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktiv... Dalje

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih te... Dalje

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili ... Dalje