Nacionalni CERT

Na Google Play trgovini pronađen veoma složeni adware

Sigurnosni su stručnjaci otkrili novu vrstu adware malvera koji cilja Android uređaje, a koji je uspješno pronašao put do Google Play trgovine. Ova nova vrsta adware malvera, nazvana "Skinner", uspjela je impresionirati sigurnosne stručnjake koji tvrde kako razina kompleksnosti ovog malvera nije uobičajena kod ostalih adware malvera.

Prema istraživačima tvrtke "Check Point", koji su prvi primijetili ovu novu prijetnju, "Skinner" malveri su veoma vješto prikriveni te se prikazuju kao jedan od modula aplikacije u koju su ugrađeni.

Za razliku od ostalih vrsta malvera koji koriste komercijalne alate za prikrivanje kodova, "Skinner" koristi vlastiti alat koji onemogućava sigurnosnim stručnjacima brzu analizu i otkrivanje prijetnje.

Prije pokretanja, "Skinner" radi niz provjera koje su slične provjerama što ih rade malveri koji su namijenjeni računalima, ali su netipične za malvere koji ciljaju mobilne uređaje.

"Skinner" se neće pokrenuti sve dok korisnik samostalno ne pokrene aplikaciju. Nakon što ovaj uvjet bude zadovoljen, malver će pokušati provjeriti je li riječ o stvarnom mobilnom uređaju ili je pokrenut u emulatoru. Kao zadnju provjeru, malver će pokušati ustanoviti je li aplikacija koju korisnik pokreće preuzeta s Google Play trgovine.

U slučaju da su zadovoljeni svi uvjeti, "Skinner" će početi prikupljati podatke sa zaraženog uređaja te će ih slati na adrese C&C poslužitelja.

Nakon što uspješno prikupi podatke korisnika, malver će početi prikazivati reklame koje su vezane uz aplikacije slične preuzetoj kako bi umanjio sumnju korisnika da je uređaj zaražen.

Ovakvo složeno ponašanje pri kojem adware malver prikazuje reklame koje djeluju kao da su namijenjene korisniku i činjenica kako koristi vlastiti alat za prikrivanje uz izvođenje provjera okoline, odvaja ovaj malver iz skupine uobičajenih Android adware malvera.

Prema podacima što ih je objavila tvrtka "Check Point", "Skinner" je pronađen u samo jednoj aplikaciji dostupnoj na Google Play trgovini. Iako je spornu aplikaciju koristilo svega 10 000 ljudi, zabrinjavajuć je podatak kako je ovaj malver neometano djelovao 2 mjeseca do trenutka kada je otkriven.

10.03.2017