Новая рекламная программа для Android обнаружена экспертами Check Point. Вредоносная программа Skinner содержалась в одном из приложений в Google Play.
Как утверждают специалисты, программа Skinner была замаскирована под модуль приложения, спрятанный в обфусцированном коде. При этом разработчики Skinner создали свою схему обфускации, которая существенно усложняет реверс-инжиниринг.
Вредоносная программа осуществляет сбор данных на зараженном устройстве, включая сведения об активных приложениях, и передает их командному серверу, который затем осуществляет отправку соответствующих рекламных объявлений. Skinner отображает разнообразную рекламу для браузеров, навигационных и коммуникационных приложений.
Как утверждают исследователи, впервые рекламная программа ведет себя подобным образом. До сих пор подобная активность наблюдалась лишь у банковских троянских программ, которые отображают поддельные интерфейсы приложений поверх настоящих.
Рекламная программа Skinner была выявлена в одном приложении из Google Play, которое было скачано более 10000 раз.
