Nuovo malware Android, acquista da solo le app dal Google Play Store
Skyfin è un nuovo malware che scarica e acquista in automatico le applicazioni dal Google Play Store. Si diffonde tramite un'app non presente sullo store Google

Arriva Skyfin, un nuovo malware che acquista e ed effettua automaticamente il download delle applicazioni dal Google Play Store, in maniera molto discreta, facendo attenzione che gli utenti non si accorgano di nulla. Non installa, infatti, i programmi per non destare sospetti della sua presenza.
Il rischio per gli utenti di smartphone di imbattersi in applicazioni maligne, come ha recentemente rivelato un report diffuso da Trend Micro, sono raddoppiati rispetto all’anno precedente, soprattutto in ambito Android, nonostante il meccanismo di verifica messi in atto dal colosso di Mountain View. Skyfin è solo l’ultima minaccia in ordine di tempo. È un malware anomalo, come spiega l’azienda russa “Dr. Web” – specializzata in sicurezza – che l’ha scoperto. Non ruba dati personali, ma si limita ad acquistare da solo e a scaricare sullo smartphone alcune app per aumentarne la popolarità e guadagnare sui proventi delle pubblicità in-app.
Come funziona Skyfin
Skyfin, secondo “Dr. Web”, non opera da solo, almeno non all’inizio. L’infezione avviene installando un altro malware – Android.DownLoader – che si scarica e si installa tramite file in formato APK di terze parti presenti al di fuori del Google Play Store. Dove, purtroppo, i controlli sono meno efficaci. Questo primo malware spiana la strada a Skyfin che, a quanto pare non fa altro che acquistare e scaricare autonomamente app dal negozio di Mountain View sullo smartphone, ma senza installarle per non destare sospetti nell’utente che, a prima vista, non si accorge di nulla.
Acquisti in automatico
Skyfin prende il controllo dell’ID – codice identificativo univoco – dello smartphone infettato che gli permette di interagire con i servizi e le credenziali dell’account Google utilizzato. Ruba, ovviamente, i codici che lo autorizzano a collegarsi allo store di Mountain View che le comunica al server dei cyber-criminali. Skyfin non sembra interessato alle informazioni personali dell’utente, ma unicamente all’acquisto e al download di particolari applicazioni per farne aumentare la popolarità e guadagnare tramite i clic sui banner pubblicitari.
Come difendere il proprio smartphone dagli attacchi hacker

Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Salvarsi dagli hacker: 5 errori da non commettere
- Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
- Security Intelligence Report: ecco i principali malware in Italia
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Basta un attacco hacker sferrato da un PC per mettere KO Internet
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare password sicura per proteggere l’identità online
- Password troppo semplice, ecco come gli hacker ci rubano i dati
- Addio ai furti di password, ecco la verifica in due passaggi
- Mercato nero dell’illegalità, ma non solo: come funziona il dark web
- Le dogane statunitensi utilizzano il dark web per trovare gli hacker