Die Android-Malware Skinner blieb zwei Monate im Google Play Store unentdeckt. Sicherheitsforscher von Check Point fanden diese aufgrund von Verschleierungstaktiken erst rund zwei Monate nachdem diese in Googles App-Marktplatz veröffentlicht wurde. Dadurch hatte die App Zeit mehr als 10.000 Android-Geräte zu infizieren.

Check Point zufolge blendet Skinner unerwünschte Werbung ein. Allerdings macht die Schadsoftware dies so, dass sie keinen Verdacht erweckt. Innerhalb von Apps passt die Werbung stets zu der App, die der Nutzer gerade verwendet. Die Hintermänner hatten das Ziel hohe Verbreitungszahlen zu erreichen, um möglichst hohe Werbeumsätze zu erzielen.

Um nicht entdeckt zu werden, verzichtet Skinner auf für Android-Malware übliche Vorgehensweisen. Der Nutzer wird nicht auf gefährliche Websites umgeleitet und es wird auch keine Schadsoftware installiert.

Inzwischen ist die App aus dem Play Store entfernt worden. Allerdings ist es möglich, dass die App auf den meisten der mehr als 10.000 infizierten Geräte noch immer aktiv ist und die Hintermänner durch Werbeumsätze weiterhin Geld mit ihrer App generieren.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE