Sebuah jenis baru dari adware menggunakan penargetan presisi telah ditemukan pada aplikasi di Google Play. Dijuluki "Skinner," adware baru ini ditemukan dalam sebuah aplikasi yang menyediakan fitur yang berhubungan dengan game.
Menurut peneliti dari Check Point, aplikasi itu diunduh oleh lebih dari 10.000 pengguna, bersembunyi dari pengawasan berat Google selama dua bulan. Setelah penemuannya, Google diberitahu, dan aplikasi ini menghilang dari toko aplikasi.
Tampaknya adware yang dapat melacak lokasi dan tindakan pengguna, mengeksekusi kode berbahaya tanpa izin pengguna. persis Adware jenis baru ini ancaman terhadap pengguna, tetapi Skinner datang dengan taktik baru untuk menghindari deteksi dan memaksimalkan keuntungan dengan menargetkan pengguna dengan "ramalan belum pernah terjadi sebelumnya."
"Apa itu Skinner?"
Para peneliti menjelaskan bahwa malware tersebut berisi perpustakaan kode berbahaya. Setelah dibongkar, Skinner menyembunyikan komponen berbahaya dari kode untuk menghindari deteksi. Setelah malware mendeteksi aktivitas pengguna, yang meliputi membuka aplikasi, aktivitas berbahaya dimulai.
Alat ini memeriksa sejumlah kondisi sebelum peluncuran, seperti terhubung debugger, atau hardware emulator untuk menghindari deteksi oleh para peneliti dan alat-alat keamanan.
malware mengirimkan data tentang pengguna dan telepon C&C server, termasuk lokasi dan aplikasi berjalan, meminta untuk ditampilkannya sebuah iklan.
"Skinner menggunakan logika canggih untuk menampilkan iklan yang tidak sah ke pengguna, tanpa menimbulkan kecurigaan, dan meningkatkan probabilitas. Bukan hanya menampilkan iklan apapun, ini adalah perilaku yang sama sekali baru untuk adware mobile, "peneliti menjelaskan perilaku unik malware ini.
Tampilan iklan akan dikategorikan dalam empat aplikasi:
- Aplikasi navigasi
- Aplikasi pemanggil
- Aplikasi utilitas
- Aplikasi browser.
Secara teratur, Adware bergantung pada penyebaran massa untuk menghasilkan keuntungan besar. bagaimanapun Skinner, berfokus pada kebiasaan pengguna dan menggunakan aplikasi untuk meningkatkan peluang klik, sementara juga meminimalkan risiko nya tertangkap.
0komentar:
Post a Comment