Bezbednosni stručnjaci su otkrili novu vrstu adware malvera koji cilja Android uređaje, a koji je uspešno pronašao put do Google Play prodavnice. Ova nova vrsta adware malvera, nazvana "Skinner", uspela je da impresionira bezbednosne stručnjake koji tvrde kako nivo kompleksnosti ovog malvera nije uobičajen kod ostalih adware malvera.
Prema istraživačima kompanije "Check Point", koji su prvi primetili ovu novu pretnju, "Skinner" malveri su veoma vešto prikriveni te se prikazuju kao jedan od modula aplikacije u koju su ugrađeni.
Za razliku od ostalih vrsta malvera koji koriste komercijalne alate za prikrivanje kodova, "Skinner" koristi sopstveni alat koji onemogućava bezbednosnim stručnjacima brzu analizu i otkrivanje pretnje.
Pre pokretanja, "Skinner" radi niz provera koje su slične proverama što ih rade malveri koji su namenjeni računarima, ali su netipične za malvere koji ciljaju mobilne uređaje.
"Skinner" se neće pokrenuti sve dok korisnik samostalno ne pokrene aplikaciju. Nakon što ovaj uslov bude zadovoljen, malver će pokušati da proveri da li je reč o stvarnom mobilnom uređaju ili je pokrenut u emulatoru. Kao zadnju proveru, malver će pokušati da ustanovi da li je aplikacija koju korisnik pokreće preuzeta sa Google Play prodavnice.
U slučaju da su zadovoljeni svi uslovi, "Skinner" će početi da prikuplja podatke sa zaraženog uređaja te će ih slati na adrese C&C servere.
Nakon što uspešno prikupi podatke korisnika, malver će početi da prikazuje reklame koje su vezane uz aplikacije slične preuzetoj kako bi umanjio sumnju korisnika da je uređaj zaražen.
Ovakvo složeno ponašanje pri kojem adware malver prikazuje reklame koje deluju kao da su namenjene korisniku i činjenica kako koristi sopstveni alat za prikrivanje uz izvođenje provera okoline, odvaja ovaj malver iz grupe uobičajenih Android adware malvera.
Prema podacima što ih je objavila kompanija "Check Point", "Skinner" je pronađen u samo jednoj aplikaciji dostupnoj na Google Play prodavnici. Iako je spornu aplikaciju koristilo svega 10 000 ljudi, zabrinjavajuć je podatak kako je ovaj malver neometano delovao 2 meseca do trenutka kada je otkriven.
Na Google Play prodavnici pronađen veoma složeni adware
05:09
nema komentara
Postavi komentar
Vaš komentar: