Skinner, nuevo malware para Android en una app de Google Play

Skinner, nuevo malware para Android en una app de Google Play

Un equipo de investigadores de la firma de seguridad Check Point ha descubierto un nuevo malware para Android que se encontraba inyectado en una aplicación de Google Play. La app maliciosa, que ya ha sido eliminada de la tienda de Google, ha sido descargada por más de 10.000 usuarios y ha conseguido ocultar el virus durante más de dos meses.

El malware, llamado Skinner, es un adware que ha llamado la atención a los expertos debido a su sofisticación. De acuerdo con el informe de Check Point, el virus es capaz de llevar a cabo un seguimiento de la ubicación del dispositivo y de las acciones del usuario para ejecutar el código malicioso en el momento oportuno, y además utiliza unas tácticas muy elaboradas para evitar ser detectado por los programas antivirus. 

Una vez que está funcionando, el malware se comunica con el servidor C&C y envía datos sobre el dispositivo en el que está instalado, entre ellos la ubicación y las apps que se están ejecutando. En base a esto, solicita los anuncios no deseados para mostrarle a la víctima. 

Los investigadores han quedado sorprendidos por la lógica avanzada que emplea el virus para mostrar la publicidad ilegítima, que busca no levantar sospechas y maximizar los clics en los anuncios. De este modo, no se limita a mostrar publicidad de manera indiscriminada, sino que analiza las aplicaciones que utiliza el usuario para que, en la medida de lo posible, los anuncios sean de su interés, y siempre se lanzan cuando la pantalla está activa. 

La buena noticia es que Skinner, de momento, solo ha sido detectado en una app que ya fue eliminada de Google Play. No obstante, los investigadores no descartan que vuelva a aparecer, y temen que en el futuro las nuevas familias de adware sigan las sofisticadas técnicas observadas en este virus.

Dejar una respuesta

* Nombre:
* Correo: (No publicado)
   Sitio web: (Sitio url conhttp://)
* Comentario:
Tipo de codigo