Sicherheitsforscher von Check Point haben eine neuartige Android-Malware namens Skinner im Google Play Store entdeckt. Aufgrund von Verschleierungstaktiken verblieb sie rund zwei Monate lang in Googles App-Marktplatz, bevor sie entfernt wurde. In dieser Zeit infizierte sie offenbar mehr als 10.000 Android-Geräte.

Skinner blendet Check Point zufolge unerwünschte Werbung ein. Das macht die Schadsoftware allerdings so, dass sie keinen Verdacht erweckt: Die Werbung passt stets zu der App, die der Nutzer gerade verwendet. Ziel der Hintermänner war es also, möglichst hohe Werbeumsätze zu erzielen und nicht, besonders hohe Verbreitungszahlen zu erreichen.

Versteckt war Skinner in einer App, die Zusatzfunktionen für Spiele versprach. Nach der Installation spähte die App den Standort des Geräts aus und erfasste jegliche Nutzung. Zudem war sie in der Lage, ohne Zustimmung des Nutzers, weiteren Code von einem Befehlsserver im Internet zu beziehen und auszuführen.

Die Forscher bezeichneten die „maßgeschneiderte Werbung“ als eine „einmalige und recht innovative“ Taktik.

Obwohl die App aus dem Play Store entfernt wurde, ist sie möglicherweise immer noch auf den meisten der mehr als 10.000 infizierten Geräte aktiv. Von daher ist nicht ausgeschlossen, dass Skinner auch weiterhin Werbeumsätze für seine Hintermänner generiert.