Skinner pode rastrear a localização e as ações do utilizador e efetuar códigos a partir do seu servidor de Comando & Controlo sem a permissão do dono do terminal. Assim que a equipa de investigadores de ameaças móveis da Check Point descobriu esta nova ameaça entrou em contacto com a equipa de segurança da Google, que eliminou a app.
Torna-se atividade maliciosa a partir do momento em que o adware identifica uma ação por parte do utilizador, como abrir uma app, por exemplo. Antes mesmo de se iniciar verifica algumas condições, como confirmar se há algum depurador ou hardware de emulação conectado, ou se a aplicação foi instalada a partir do Google Play. Desta forma, evita a ação dos investigadores e os seus métodos de proteção. Depois de iniciado, o malware envia para o servidor C&C informações sobre a localização do dispositivo e as aplicações abertas.
Este malware utiliza um estratégia única e bastante inovadora para garantir que o utilizador não reconhece que está a visualizar publicidade enganadora, o que aumenta a probabilidade de clicar nos anúncios. Skinner comprova que tipo de aplicação está a ser usada num determinado momento e mostra o anúncio adequado, pelo que não recorre ao uso de banners ou pop-ups.
Ao contrário de outros adwares que se baseiam na difusão massiva para gerar lucros, este angaria as mesmas quantias infetando menos utilizadores, o que diminui o risco de vir a ser detetado pelas empresas de segurança. O princípio é que quanto menor é a propagação de um malware, menor é também a probabilidade de os alarmes dispararem e serem feitas inspeções de segurança. As quatro categorias de apps que descarrega são de navegação GPS, de chamadas, de utilitários e de browsers web.
Apesar de já ter sido identificado malware bancário que atuava de forma semelhante, o comportamento é completamente novo para um adware para equipamentos móveis. A Check Point espera que este tipo de “publicidade” cresça nos próximos meses, sendo adotado e aperfeiçoado por outras famílias de adware num futuro próximo, melhorando os seus métodos de evasão.
Ainda que não tenha acontecido um ataque à larga escala, a empresa pretende alertar para os riscos na segurança das apps encontradas nas lojas oficiais, realçando que todos os utilizadores vão precisar de ferramentas de segurança avançada nos telemóveis para estarem protegidos.
Saiba mais sobre o Skinner no blogue da Check Point.
A Microsoft desenvolveu 30 ferramentas de IA responsável que incorporam mais de 100 funcionalidades que…
Estratégia de expansão inclui a nova infraestrutura digital IP Transit de 400G que liga Frankfurt,…
A Coworking Thursdays irá realizar-se nos novos escritórios da Galp e mais de 50 nómadas…
O novo polo será a porta de entrada para os países no norte da Europa…
Tendo como foco a digitalização de todo setor da restauração, passa a ser possível pagar…
O novo ThinkPad P1 Gen 7 com processadores Intel Core Ultra com Intel vPro e…