Si chiama Skyfin il nuovo malware Android pronto a mettere a rischio la sicurezza degli utenti del robottino verde; questo nuovo malware è in grado di insinuarsi nel nostro smartphone e scaricare automaticamente applicazioni dal Google Play Store.
Il malware sfrutta un altro software malevolo chiamato Android.DownLoader, e l’infezione si diffonde tramite l’istallazione di file APK da terze parti, scaricati al di fuori dallo store ufficiale di Google. Stando a quanto riportato da Dr. Web, la compagnia che lo ha individuato, Skyfin si limita a scaricare e acquistare le applicazioni senza installarle, per far si che l’utente non noti alcuna differenza sullo smartphone.
Il malware ruba quindi il codice identificativo che lo smartphone utilizza per interagire con i servizi di Google, oltre ad altri dati confidenziali e autorizzazioni; queste informazioni vengono poi comunicate al modulo principale del malware, chiamato Android.Skyfin.1.origin, il quale poi invia il tutto (insieme alle informazioni tecniche del dispositivo) ad un server.
Skyfin può essere quindi utilizzato per far crescere la popolarità di determinate applicazioni sullo store, incrementandone il numero dei download, oltre ad essere anche in grado di cliccare sui banner pubblicitari all’interno delle applicazioni per offrire all’autore del malware la possibilità di avere un ricavato economico.
Stando a Google, la sicurezza delle applicazioni su Android sarebbe cresciuta nel tempo; quel che è certo è che scaricare applicativi da store di terze parti o da fonti poco attendibili può sempre esporvi a rischi.