Check Point Software Technologies, azienda israeliana specializzata in soluzioni di cybersecurity, ha individuato un nuovo malware su Google Play. Alla già nota adware-found-on-Google-Play-list, che conta già i precedenti casi Viking Horde, DressCode e CallJam, si aggiunge anche il malware denominato Skinner che si cela all’interno di un’applicazione che fornisce funzioni di gioco. L’applicazione è stata scaricata da più di 10.000 utenti, ed è rimasta nascosta in Google Play per oltre due mesi. Skinner tiene traccia delle azioni dell’utente e lo geocalizza, inoltre può eseguire i codici direttamente dal server Command and Control senza la sua autorizzazione.

L’applicazione è stata rimossa dal Play Store dopo la segnalazione a Google da parte di Check Point. Mentre l’adware è un pericolo noto agli utenti, Skinner utilizza tecniche elaborate per sfuggire ai rilevamenti e massimizzare i profitti, prendendo di mira gli utenti con una precisione senza precedenti.

Skinner propone, infatti, una tecnica avanzata capace di proporre agli utenti finali pubblicità ingannevoli senza destare alcun sospetto, anzi aumentando la possibilità per loro di far click sull’annuncio. Invece di visualizzare infatti qualsiasi annuncio, il malware controlla il tipo di applicazione che l’utente sta utilizzando in quel momento dato e propone una pubblicità ad hoc. Si tratta di una novità per i comportamenti che possono assumere gli adware mobile.

Finora, solo il malware di tipo banker seguiva questo meccanismo. Questa specie di “tecnica di marketing” aumenta notevolmente il tasso di successo del malware e coinvolge al momento quattro tipologie di app: applicazioni di navigazione, applicazioni per le chiamate, applicazioni di utility per risolvere qualsiasi problema e quelle browser.

Mentre la maggior parte degli adware colpisce una grande quantità di persone per generare grandi profitti, Skinner potrebbe potenzialmente generare la stessa quantità di entrate infettando un numero inferiore di utenti, riducendo così di gran lunga il rischio di essere scoperti. Più lieve è la diffusione di un malware, meno probabile è il rilevamento da parte degli organi di sicurezza.

Check Point ritiene che questa tecnica sarà di gran lunga perfezionata e utilizzata in futuro.