cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Check Point alerta sobre la aparición del adware Skinner en Google Play

Escrito por Redacción Byte TI el 29 marzo, 2017 en Actualidad TI
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

Check Point advierte sobre el peligro de Skinner, un nuevo adware descubierto en Google Play. Skinner es un malware insertado en el código de una app relacionada con los videojuegos, y que ha sido descargada por más de 10.000 usuarios desde la tienda oficial de Android, donde ha estado disponible durante más de dos meses. Puede rastrear la ubicación y las acciones del usuario, y ejecutar códigos desde su servidor Command and Control sin el permiso del dueño del terminal. El equipo de investigadores de amenazas móviles de Check Point descubrió esta nueva amenaza, y contactó con el equipo de seguridad de Google, que eliminó la app.

La actividad maliciosa comienza cuando el adware detecta una acción por parte del usuario, como abrir una aplicación. Además, comprueba varias condiciones antes de iniciarse, como que no haya ningún depurador ni hardware de emulación conectado, o que la aplicación se haya instalado desde Google Play. Lo hace para evitar a los investigadores y sus métodos de protección. Una vez iniciado, el malware envía al servidor C&C datos sobre el dispositivo como su ubicación y las aplicaciones abiertas. El centro de control, a su vez, envía anuncios maliciosos que mostrará el terminal infectado.

Skinner utiliza una estrategia avanzada para asegurarse de que el usuario no es consciente de que está visualizando publicidad fraudulenta, lo que aumenta la probabilidad de que haga clic en ella. En lugar de simplemente mostrar banners o pop-ups, el malware comprueba qué tipo de aplicación se está utilizando en un momento dado, y muestra el anuncio adecuado. Este es un comportamiento completamente nuevo para un adware para móviles, aunque ya se había visto malware bancario que actuaba de esta forma. Se prevé que este tipo de “marketing” adaptado crezca de forma drástica en los próximos meses. Las cuatro categorías de apps que descarga son de navegación GPS, de llamadas, de utilidad y de navegador web.

El adware Skinner utiliza una estrategia avanzada para asegurarse de que el usuario no es consciente de que está visualizando publicidad fraudulenta

Esta táctica es única y bastante innovadora. Mientras que otros adware se basan en la propagación masiva para generar grandes ganancias, Skinner logra la misma cantidad de ingresos infectando a menos usuarios, minimizando así el riesgo de que las empresas de seguridad les detecten. Cuanto menor es la propagación de un malware, más pequeña será la probabilidad de que se disparen las alarmas y se someta a inspecciones de seguridad.

Skinner utiliza la ocultación personalizada, una nueva y elaborada táctica que lo hace casi indetectable. A pesar de que no ha realizado ningún ataque a gran escala, ha demostrado una vez más que no se debe confiar en la seguridad de las apps disponibles en las tiendas oficiales.

Check Point cree que este modus operandi será adoptado y perfeccionado por otras familias de publicidad maliciosa en un futuro próximo, y perfeccionado para mejorar su método de evasión Esto pondrá en peligro a los usuarios de todo el mundo, que necesitarán herramientas de seguridad avanzada en sus teléfonos para estar completamente protegidos.

Compártelo

Noticias relacionadas

Escrito por Redacción Byte TI el 11 febrero, 2019 en Seguridad

ESET descubre el primer malware clipper en Google Play

Escrito por Redacción Byte TI el 17 octubre, 2018 en Seguridad

Descubiertas 25 apps dedicadas al criptojacking en Google Play

Escrito por Redacción Byte TI el 16 diciembre, 2015 en Seguridad

G DATA CLEAN UP elimina toolbars, PUP y adware

Escrito por Manuel Navarro el 24 abril, 2015 en Actualidad TI

El 90% de los ingresos de Google Play viene de los juegos

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.