Sledujte nás na YouTube

Nebezpečný adware Skinner začal na Google Play využívat nové maskovací techniky

V obchodě s aplikacemi Google Play byla objevena nová hrozba, která navazuje na dříve objevené škodlivé kódy Viking Horde, DressCode, CallJam a některé další. Malware nazvaný „Skinner“ byl vložen do herní aplikace, kterou si stáhlo už více než 10 000 uživatelů a podařilo se jí ukrývat na Google Play přes dva měsíce, což je nezvykle dlouhá doba.

android_malware_adware

Skinner je poměrně nebezpečný, sleduje totiž polohu a aktivity uživatelů a může vzdáleně spustit kód z velícího a řídícího (Command and Control) serveru bez souhlasu uživatele. Aplikace byla odstraněna z Google Play po té, co společnost Check Point, která na tuto problematiku upozornila, kontaktovala bezpečnostní tým Google. Adware je celkem běžnou hrozbou, ale Skinner využívá nové sofistikované techniky, které mu pomáhají vyhnout se detekci a maximalizovat zisky nebývale přesným cílením na uživatele.

Skinner chytře maskuje škodlivé části kódu

Malware obsahuje škodlivou knihovnu, která se rozbalí až po instalaci na zařízení. Skinner maskuje škodlivé části svého kódu, aby unikl odhalení. Škodlivé aktivity se spustí až poté, co malware detekuje aktivitu uživatele, jako je například spuštění aplikace. Je to jen další snaha obejít bezpečnostní opatření. Aplikace si tak kontroluje, jestli je spuštěna skutečným uživatelem nebo testována ochranou technologií.

skinner
Škodlivý kód Skinneru

Navíc kontroluje řadu dalších podmínek, než se spustí, včetně absence připojeného debuggeru, emulátoru hardwaru a zda byla instalace provedena z Google Play. Všechna tato opatření znesnadňují detekci a odhalení hrozby. Po aktivaci posílá malware svému C&C serveru data o zařízení, která obsahují polohu a spuštěné aplikace a zároveň si vyžádává reklamy k zobrazení.

Adware Skinner využívá pokročilé postupy pro zobrazení nelegitimní reklamy, aniž by vzbudil podezření. Zvyšuje tak pravděpodobnost, že uživatel na takovou reklamu klikne. Namísto pouhého zobrazení jakékoliv reklamy, malware kontroluje, jaký typ aplikace uživatel aktuálně používá a zobrazí odpovídající reklamu. Jedná se o zcela nové chování pro mobilní adware. Tento druh „marketingu“ na míru výrazně zvyšuje úspěšnost malwaru.

Tato taktika je unikátní a zcela inovativní. Většina adwaru spoléhá na masové šíření. Skinner jde naopak cestou přesně cíleného infikování menšího počtu uživatelů, což ve výsledku generuje stejné příjmy, ale minimalizuje se riziko odhalení. Podobný přístup zcela jistě začnou využívat a ještě zdokonalí další adwary,“ říká Petr Kadrmas, Secuity Engineer Eastern Europe, Check Point Software Technologies.

I když se nejedná o masivní útok, Skinner znovu ukazuje, že uživatelé se nemohou spoléhat jen na stahování aplikací z legitimních obchodů. Pokud chtějí být v bezpečí, musí pro svou ochranu využívat i pokročilé bezpečnostní technologie. Skinner nejenom že nekopíruje běžně používané postupy, ale využívá modifikované maskovací techniky, takže je mnohem těžší jej odhalit. Hrozby se tak zase posouvají na novou úroveň.

Jiří Hrma

Zakladatel a šéfredaktor SMARTmania.cz, fanoušek moderních technologií a chytrých zařízení, milovník elektronické hudby a vyznavač extrémních sportů. Máte zájem o spolupráci? Ozvěte se na redakce@smartmania.cz.

3 komentáře

  1. Roman (neregistrovaný)

    Můžeme si za to sami. Všechno by jsme chtěli nejlíp zadarmo a když už, tak “zaplatíme” umožněním si zobrazovat reklamy.
    Kdyby tohle “platidlo” prostě neexistovalo (obecně všude), neexistovaly by ani hrozby tohoto typu.
    Nebyly by ani jiné aplikace kradnoucí osobní údaje, protože by je nikdo nekupoval, protože by je neměl k čemu použít.
    Vycházím z předpokladu, že valná většina ukradených osobních údajů se používá k cílenému směrováni reklamy.

    • Kéž by to tak bylo, ale nevěřím tomu. Bydlím 25km od Prahy, sháněl jsem v okolí 30km (mimo Prahu) nějakou planografii kde bych mohl tisknout projektovou dokumentaci. Našel jsem minimálně stovku tiskáren reklam, ale ani jednu planografii. Nechápu jak se všichni uživí. Reklama je prostě žádaná i když to nechápu. Letáky ze schránky automaticky házím do odpadu (tříděného), televizi mám pře webTV, takže reklamy přeskakuji a v telefonu mám wokna a aplikace, které používám mám placené bez reklam (vyjma Facebooku).
      Myslím, že i kdybychom platili za plnou apku, výrobci by tam nějakou tu reklamu propašovali.

  2. a@a.com (neregistrovaný)

    Na Android žádný malware není, je to HOAX antivirových firem.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *