Skinner, nuovo malware Android che si cela dietro le pubblicità

09 Marzo 2017 52

L'azienda israeliana specializzata in cybersecurity, Check Point Software Technologies, ha annunciato sul proprio blog ufficiale di aver individuato un nuovo malware Android, denominato Skinner, celatosi per due mesi dentro un app che ha totalizzato 10 mila download sul Play Store.

Servendosi di quest'app, rimossa dal Play Store dopo la segnalazione all'azienda di Mountain View, Skinner ha tenuto traccia delle azioni e della posizione dell’utente, geolocalizzandolo ed eseguendo del codice maligno dal server C&C senza la sua autorizzazione.

A differenza di più noti adware, Skinner utilizza particolari tecniche per sfuggire ai rilevamenti di sicurezza e massimizzare i profitti, prendendo di mira gli utenti con una tecnica avanzata capace di proporre pubblicità ingannevoli senza destare alcun sospetto.

Il malware assumerà infatti il controllo dell'app utilizzata dall'utente, proponendo annunci pubblicitari ad-hoc. Attraverso questo tipo di meccanismo visto, per il momento, nei malware di tipo banker, Skinner è riuscito ad aumentare notevolmente il proprio tasso di successo coinvolgendo ben 4 tipologie di app:

  • Navigazione
  • Chiamate
  • Utilità
  • Browser

Mentre la maggior parte degli adware colpisce un gran numero di utenti per generare grandi profitti, Skinner potrebbe potenzialmente generare la stessa quantità di entrate infettando un numero inferiore di terminali, riducendo così di gran lunga il rischio di essere scoperti. Tanto più lieve è la diffusione dello stesso, minori sono le probabilità di rilevamento da parte degli organi di sicurezza predisposti.

Il timore - conferma la stessa Check Point - è che questa tecnica in un prossimo futuro possa essere perfezionata, aumentandone dunque il tasso di adozione e il bacino di utenti colpiti.

Lo Smartphone Samsung più desiderato? Samsung Galaxy S7 Edge è in offerta oggi su a 455 euro.

52

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Keres

mmm su Yandex quando vado ad aggiungere Ublock mi appare un errore: Yandex non supporta quest aestensione =(((

ErCipolla

injected YouTube Background Playback. Post ufficiale su XDA.

Artur

Non so dove ci sei riuscito a beccarla

SLM

Per ora no problem...

Kozmo

ti blocca anche le pagine che si aprono automaticamente?

SLM

Prova Brave Browser.

SLM

Si, io ho trovato la pace dei sensi con brave browser!

talme94

Firefox supporta tutti i plugin della versione desktop

Art

non lo trovo, puoi scrivere il nome completo?

qandrav

su android non serve alcun antivirus, solo sd maid per pulire e niente altro :)

MariuxReloaded

Concordo. Chrome infatti è utilizzabile solo se hai i permessi di root attivi e AdAway ;)

fucilator_3000

Io utilizzo Yandex Browser... Oltre a supportare Ublock, supporta una marea di plug in fantastici... In più è stra veloce

fucilator_3000

Com'è, buono come antivirus?

M3r71n0

Per me poteva chiudere pure anni fa, quando resero "Zonealarm" un vero schifo. :'(

qandrav

ah ecco avevo perso quella parte...
allora per quanto mi riguarda la cara Checkpoint può chiudere pure domani

M3r71n0

Sono dei geni si.
Se ti dicono l'app, tu la disinstalli e pace.
Se invece non te la dicono, tu vai nel play store e installi l'antivirus di Checkpoint.
Sono dei geni?
:)

Kinto

Falso.
Ce ne sono diversi, tra i quali:
ADGUARD
NETGUARD
BLOCK THIS (Il più semplice dei tre da usare e gratis per tutte le funzioni).

In pratica creano una VPN fittizia (nel proprio cellulare) e la sfruttano per non far arrivare la pubblicità.
N.B. Il consumo batteria e consumo dati internet di queste applicazioni, potrebbe essere molto elevato. MA E' SOLO FITTIZIO e deriva dal fatto di come Android calcola la batteria usata e i dati scaricati.
In pratica navigando col browser con Block This attivo, su Android farebbe vedere che il browser non ha quasi scaricato nulla e batteria infima, invece Block This sì. Ma è solo apparenza.
Li consiglio se non avete il root, altrimenti: ADAWAY

qandrav

"quest'app, rimossa dal Play Store dopo la segnalazione all'azienda di Mountain View"

si ok ma come si chiama?????
sti qua di Check Point Software Technologies sono dei geni, dire il nome dell'app no eh???

ErCipolla

Se hai il root, consiglio iYTBP, mooolto meglio di usare il browser ;)

ErCipolla

Quella della vibrazione è veramente scandalosa.

Ma scusate, mi spiegate in quale scenario che non sia il "rompere le balle" un sito web dovrebbe avere accesso alla vibrazione? E' un permesso che il browser manco dovrebbe avere a mio avviso, e se proprio vuole averlo almeno che sia disabilitabile con il classico popup, come quando un sito ti chiede la posizione.

SuperSantos

Lo so, è quello che ho detto sopra

Gios

Se usi un samsung con internet supporta le estensioni con a d block

WiAldroid

OK, ma proporre annunci pubblicitari ad-hoc, seppur ingiusto non mi sembra un dramma del genere formattazione, blocco del terminale, bypass coronarico o simili......

dimebag darrell

Ok ma quale era questa app? Il dubbio rimane o deve rimanere un mistero?

RESET!™

Invece si, dipende quale. In alternativa c'è sempre Firefox con le sue estensioni.

Andry

e perché puoi far girare youtube in background e a schermo spento :D

SuperSantos

Senza Root non vanno

yammocaccadblog

Ovvio non ha nemmeno un browser

yammocaccadblog

Aridaje

Gianlu27

Oppure installa un adblocker?

Comunque anche su W10M si apre pubblicità spazzatura, lo dico per esperienza, ma non di meno e non ha nessun effetto, se non scocciare

RESET!™

Basta un ad blocker...

CarbOne

C'è chi l'ha bloccato! ;D https://uploads.disquscdn.c...

LaVeraVerità

Bene, l'unica informazione realmente utile a chi legge manca del tutto.

QUALE MENTULA E' QUESTA STRAMALEDETTA APP ???

talme94

Ho rivalutato firefox su android perchè supporta ublock origin

SuperSantos

Basta utilizzare un samsung con ad blocker

Shane Falco

CHALMERS: "localizzata nella sua cucina? in questo periodo dell anno?...posso vederla"
SKINNER: "No mi spiace"
ahahahahah

Aster

Lo stesso con WP 8.1 update ;)

Aster

Si ma poi non vediamo nessun sondaggio di hdblog;)meglio windows mobile

Aster

Allora ti rimane bb os10

giot

O installa un adblocker.

Vinx

e allora goditi la pubblicita'!!!!

Kozmo

già avuto in passato, non ci torno nemmeno se mi pagano

Vinx

passa a w10m e non troverai questi problemi...

Kozmo

e' una schifezza ormai navigare sul web, pagine che si aprono da sole che fanno vibrare il cellulare manco avesse il parkinson, pagine che ti reindirizzano aprendo automaticamente il play store sulla pagina dell'app-spazzatura di turno proposta e, la cosa che mi dà più fastidio, quando visito un sito e la pagina di pubblicità si sovrappone alla pagina prima visitata rendendo impossibile la navigazione. Uno schifo totale!

SONICCO

piccola sbadataggine, correggo :P

Gp914k

**Sovrintendente Chalmers, il preside è appunto SKINNEEEEEEER (da leggere con la voce di Chalmers) :D

Zachary Zatara

Ammettiamolo... lo abbiamo pensato tutti...
https://uploads.disquscdn.c...

StriderWhite

AHahaha, grandioso quell'episodio! :D

SONICCO

come l'aurora boreale in casa.

StriderWhite

Sempre a far casini quel Skinner!! :D

Android O: tutte le novità principali nella nostra Anteprima | VIDEO

Kodak Ektra: un cameraphone mancato | Recensione

LG G6 vs G5: primo focus fotocamera e interfaccia | Video

Huawei P10: la scelta TOP tra i 5 pollici Android | Recensione