malware-android Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Nuovo malware Android, acquista da solo le app dal Google Play Store

Skyfin è un nuovo malware che scarica e acquista in automatico le applicazioni dal Google Play Store. Si diffonde tramite un'app non presente sullo store Google

Arriva Skyfin, un nuovo malware che acquista e ed effettua automaticamente il download delle applicazioni dal Google Play Store, in maniera molto discreta, facendo attenzione che gli utenti non si accorgano di nulla. Non installa, infatti, i programmi per non destare sospetti della sua presenza.

Il rischio per gli utenti di smartphone di imbattersi in applicazioni maligne, come ha recentemente rivelato un report diffuso da Trend Micro, sono raddoppiati rispetto all’anno precedente, soprattutto in ambito Android, nonostante il meccanismo di verifica messi in atto dal colosso di Mountain View. Skyfin è solo l’ultima minaccia in ordine di tempo. È un malware anomalo, come spiega l’azienda russa “Dr. Web” – specializzata in sicurezza – che l’ha scoperto. Non ruba dati personali, ma si limita ad acquistare da solo e a scaricare sullo smartphone alcune app per aumentarne la popolarità e guadagnare sui proventi delle pubblicità in-app.

Come funziona Skyfin

Skyfin, secondo “Dr. Web”, non opera da solo, almeno non all’inizio. L’infezione avviene installando un altro malware – Android.DownLoader – che si scarica e si installa tramite file in formato APK di terze parti presenti al di fuori del Google Play Store. Dove, purtroppo, i controlli sono meno efficaci. Questo primo malware spiana la strada a Skyfin che, a quanto pare non fa altro che acquistare e scaricare autonomamente app dal negozio di Mountain View sullo smartphone, ma senza installarle per non destare sospetti nell’utente che, a prima vista, non si accorge di nulla.

Acquisti in automatico

Skyfin prende il controllo dell’ID – codice identificativo univoco – dello smartphone infettato che gli permette di interagire con i servizi e le credenziali dell’account Google utilizzato. Ruba, ovviamente, i codici che lo autorizzano a collegarsi allo store di Mountain View che le comunica al server dei cyber-criminali. Skyfin non sembra interessato alle informazioni personali dell’utente, ma unicamente all’acquisto e al download di particolari applicazioni per farne aumentare la popolarità e guadagnare tramite i clic sui banner pubblicitari.

Come difendere il proprio smartphone dagli attacchi hacker

Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull'immagineFonte foto: Shutterstock
Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine

Cliccando sui link che seguono, invece, potrete scoprire  suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.

Ti raccomandiamo