Sicherheitsforscher haben einen neuen Android Trojaner gefunden, welcher einen hohen Umsatz generiert haben könnte. Der neue Trojaner mit dem Namen Skinner hat selbstständig Werbung auf dem Smartphone eingeblendet. Durch seine verschiedenen Tarnmaßnahmen blieb die Sicherheitslücke mehrere Monate sogar im Google Play Store unentdeckt. Zwar wurde die App mittlerweile entfernt, trotzdem dürften noch immer mehrere tausend Android Geräte infiziert sein.
Die Sicherheitsforscher von Check Point haben schon so einige Android Trojaner entdeckt. Doch ein solch kreativer Trojaner ist Check Point sicher noch nicht allzuoft untergekommen. Die Sicherheitsforscher haben einen neuen Schädling entdeckt, welcher besonderen Wert auf Tarnung gelegt hat. Der Trojaner, welcher auf den Namen Skinner getauft wurde, erkennt nämlich, ob die Software in einer Simulation oder einer virtuellen Maschine ausgeführt wird. Nur wenn sich Skinner sicher war, dass das Android Gerät wirklich von einem Mensch bedient wird, hat der Trojaner sein Unwesen getrieben.
Im Gegensatz zu vielen Schadprogrammen hat sich Skinner keine weiteren Komponenten aus dem Internet geladen oder sich selbstständig verbreitet. Damit der Trojaner auf dem Android Smartphone gelandet ist, musste dieser über eine Gaming-App installiert werden. Aufgrund der vielfältigen Tarnmaßnahmen fiel Skinner allerdings zwei Monate lang nicht auf und war so lange Zeit über den Google Play Store erhältlich. Betroffen sind deshalb mindestens 10.000 Geräte, so Check Point.
Der Trojaner hat an sämtlichen Stellen von Android Werbeanzeigen platziert. Sobald der Nutzer auf die Werbung klickt, hat der Hacker dafür Geld bekommen. Damit dies nicht großartig auffällt, wurde die Werbung bestmöglich personalisiert. Skinner erkannte die aktuell ausgeführte App und konnte so eine passende Werbekategorie aussuchen. Damit konnte der Trojaner nicht nur ein weiteres Mal getarnt werden, sondern gleichzeitig den Umsatz maximieren.
Obwohl laut Check Point vergleichsweise nur eine geringe Anzahl an Smartphones infiziert wurde, konnte aufgrund der Personalisierung und der langen Laufzeit sicherlich derselbe Umsatz erzielt werden, wie mit einem aggressiven und auffälligerem Werbetrojaner. Zwar hat Google die betroffene Skinner-App mittlerweile aus dem Google Play Store entfernt, jedoch könnte die App noch immer auf zahlreichen Smartphones installiert sein. Dadurch könnte der Hacker noch immer von Gewinnen durch seinen tarnfreudigen Trojaner profitieren.
Quelle Bild: ymgerman / Bigstockphoto