Este nuevo malware de la Google Play sabe cuándo atacar y cómo esconderse
Se ha detectado una aplicación en la Google Play Store con un malware único por su forma de actuar y ocultarse: selectivo e inteligente.
9 marzo, 2017 20:05Se ha detectado una aplicación en la Google Play Store con un malware único por su forma de actuar y ocultarse: selectivo e inteligente.
Tenemos que andar con mil ojos en Android, incluso con las aplicaciones que descargamos de la Google Play Store. Ya sabemos que resulta «bastante sencillo» subir apps con software malicioso a la tienda, algo que Google aún no ha logrado evitar. Y el último incidente detectado lo confirma: un nuevo malware, de nombre Skinner, ha sido descubierto.
El malware, y la aplicación que lo traía inyectado, se eliminó de la tienda oficial de Android, pero su manera de actuar continúa provocando sorpresa. Inteligente, cauto, capaz de seleccionar su manera de atacar…
Skinner es un malware que sabe cuándo actuar y cómo esconderse
Según comentan en Check Point, la empresa de seguridad que detectó a Skinner y avisó posteriormente a Google para que retirase la app de la Play Store, este nuevo malware es capaz de actuar dependiendo de la aplicación que tenga en pantalla el usuario. Así, inserta publicidad solo cuando la pantalla está activa, la camufla dependiendo de lo que se esté visualizando y actúa en pequeñas dosis y sin abusar de los banners como suele hacer el resto de software malicioso.
Este nuevo adware determina en todo momento las mejores condiciones para atacar
Skinner es un adware o código malicioso que se encarga de sobrecargar con publicidad los dispositivos obteniendo beneficio por los clicks. Como comentan en Check Point, no es el hecho de que se encuentre en la Google Play Store lo más llamativo; o que disponga de un código ligero y muy bien desarrollado. Skinner presenta cierta inteligencia y mesura para ejecutar sus acciones con la intención de maximizar el esfuerzo sin que el usuario se dé cuenta.
El malware detectado posee una librería maliciosa que se desempaqueta tras la instalación ofuscándose para así pasar desapercibido. La actividad maliciosa solo se ejecuta cuando Skinner detecta actividad del usuario. Y también controla que la instalación proveenga de la Google Play Store, sea un dispositivo físico y no esté funcionando en un emulador. Todo para evitar ser detectado incluso por las herramientas anti malware.
Ya ha sido eliminado de la tienda Android, pero no sería extraño que apareciese de nuevo
Skinner es un adware muy bien desarrollado como para desaparecer a las primeras de cambio. Encontrado en una aplicación «legítima» con más de 10.000 descargas, sería bastante plausible que siguiese inyectado en otras apps. Como siempre, lo mejor es asegurarse de que la aplicación a instalar merece la pena, es de fuentes fiables y los permisos no se extralimitan. Toda precaución siempre es poca.