Si consiglia spesso di scaricare le applicazioni solo dal Play Store di Android, in quanto le cosiddette “fonti esterne” sono meno controllate, e più suscettibili di diffondere virus. Eppure, talvolta, anche nell’ex Play Market di Google si annidano virus e malware vari: giusto nelle scorse ore, Google ha dovuto rimuovere un’app infettata dall’adware “Skinner”, grazie alla segnalazione di una software house israeliana.
Ad aver scovato l’adware Skinner, che da circa 2 mesi se ne stava quatto quatto nel Play Store di Android, celato dietro le fattezze di un’app con funzioni di gaming, è stata la security house israeliana Check Point Software Technologies, nota per avere nel suo pacchetto di applicazioni programmi noti come Zone Alarm.
In base alle prima analisi diffuse, Skinner sarebbe uno dei malware più furbi mai visti in azione, con un eccellente meccanismo di mascheramento: innanzitutto, una volta scaricato, Skinner occulterebbe le parti di codice malevolo contenute nell’app usata come Cavallo di Troia, in modo da non essere rilevato, e – in seguito – procederebbe a delle verifiche prima di entrare in azione: in questo caso, verrebbe accertato di non essere eseguito in una macchina virtuale, che siano disattivati eventuali debugger, e che l’app sia stata scaricata dal Play Store.
Nel caso tutte queste precondizioni siano state assolte positivamente, al primo avvio da parte dell’utente, Skinner decomprimerebbe in locale una libreria malevola, e procederebbe a rilevare la posizione dell’utente, e le applicazioni da lui eseguite.
Completato anche questo passaggio, Skinner comunicherebbe tutto il bottino di informazioni raccolte al suo server remoto di comando e risposta, ed attenderebbe, come ordine, l’indicazione delle pubblicità da mostrare. Anche qui, con accortezza: contrariamente agli altri adware che visualizzano tante pubblicità, degli argomenti più disparati, Skinner mostrerebbe poche pubblicità, e sempre attinenti con l’app eseguita in quel dato momento.
Anche la diffusione operata dagli hacker, per propagare Skinner, non è stata su ampia scala: in 2 mesi d’azione, l’app infetta risulta esser stata scaricata da appena 10 mila utenti, quasi a dimostrare che l’hack team che ne tira le fila pensa di ottenere, nel lungo tempo, lo stesso risultato degli adware più aggressivi, semplicemente attirando di meno l’attenzione.
Per fortuna, Check Point Software Technologies ha segnalato il pericolo al team di sicurezza di Google, che ha prontamente provveduto a bonificare il Play Store, rimuovendo l’app compromessa.