Iscriviti
scrivi

Attenzione. Scovato nuovo adware nel Play Store. Ecco di chi si tratta

Nelle scorse ore, Google - su segnalazione di Check Point - ha rimosso dal Play Store un'applicazione infetta, che ospitava l'adware Skinner, e che ha avuto modo di contagiare i device di ben 10 mila utenti. Ecco le specifiche del malware sgominato.

Software e App
Pubblicato il 10 marzo 2017, alle ore 11:14

Mi piace
15
Preferiti
0
Attenzione. Scovato nuovo adware nel Play Store. Ecco di chi si tratta
Pubblicità
Interessi da seguire
  • correlati
  • commenti

Si consiglia spesso di scaricare le applicazioni solo dal Play Store di Android, in quanto le cosiddette “fonti esterne” sono meno controllate, e più suscettibili di diffondere virus. Eppure, talvolta, anche nell’ex Play Market di Google si annidano virus e malware vari: giusto nelle scorse ore, Google ha dovuto rimuovere un’app infettata dall’adware “Skinner”, grazie alla segnalazione di una software house israeliana.

Ad aver scovato l’adware Skinner, che da circa 2 mesi se ne stava quatto quatto nel Play Store di Android, celato dietro le fattezze di un’app con funzioni di gaming, è stata la security house israeliana Check Point Software Technologies, nota per avere nel suo pacchetto di applicazioni programmi noti come Zone Alarm

In base alle prima analisi diffuse, Skinner sarebbe uno dei malware più furbi mai visti in azione, con un eccellente meccanismo di mascheramento: innanzitutto, una volta scaricato, Skinner occulterebbe le parti di codice malevolo contenute nell’app usata come Cavallo di Troia, in modo da non essere rilevato, e – in seguito – procederebbe a delle verifiche prima di entrare in azione: in questo caso, verrebbe accertato di non essere eseguito in una macchina virtuale, che siano disattivati eventuali debugger, e che l’app sia stata scaricata dal Play Store.

Nel caso tutte queste precondizioni siano state assolte positivamente, al primo avvio da parte dell’utente, Skinner decomprimerebbe in locale una libreria malevola, e procederebbe a rilevare la posizione dell’utente, e le applicazioni da lui eseguite. 

Completato anche questo passaggio, Skinner comunicherebbe tutto il bottino di informazioni raccolte al suo server remoto di comando e risposta, ed attenderebbe, come ordine, l’indicazione delle pubblicità da mostrare. Anche qui, con accortezza: contrariamente agli altri adware che visualizzano tante pubblicità, degli argomenti più disparati, Skinner mostrerebbe poche pubblicità, e sempre attinenti con l’app eseguita in quel dato momento.

Anche la diffusione operata dagli hacker, per propagare Skinner, non è stata su ampia scala: in 2 mesi d’azione, l’app infetta risulta esser stata scaricata da appena 10 mila utenti, quasi a dimostrare che l’hack team che ne tira le fila pensa di ottenere, nel lungo tempo, lo stesso risultato degli adware più aggressivi, semplicemente attirando di meno l’attenzione. 

Per fortuna, Check Point Software Technologies ha segnalato il pericolo al team di sicurezza di Google, che ha prontamente provveduto a bonificare il Play Store, rimuovendo l’app compromessa

Altre notizie interessanti
Cosa ne pensa l’autore

Fabrizio Ferrara - Per i virus sugli smartphone, sto notando lo stesso trend riscontrato in quelli per PC: all'inizio puntavano a far danni, ed era evidente la loro azione. Poi, hanno cominciato ad occultarsi, e essere quasi impercettibili, in modo da non essere rilevati, e poter agire in tranquillità, per rubare dati, prenderli in ostaggio, o semplicemente mostrare la pubblicità. Direi che anche Skinner si allinea - piuttosto bene - a questo trend.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!