Skyfin, il nuovo malware Android che acquista in automatico le app

Un nuovo malware pronto a mettere a rischio la sicurezza dei dispositivi con sistema operativo Android. E’ Skyfin, questo il nome del nuovo malware in grado di entrare negli smartphone ed acquistare automaticamente quante più applicazioni presenti sul Google Play Store.

Il virus è stato scoperto da poco e va ad infettare direttamente l’account Google della vittima. In effetti, c’è bisogno dell’account per procedere con l’acquisto delle app presenti sul Play Store.

Skyfin ruba quindi il codice identificativo utilizzato dal dispositivo per interagire con i servizi di BigG, accedendo ai dati tecnici dei device, alle autorizzazioni ed altri dati confidenziali. Tutte le informazioni vengono in seguito inviate al modulo principale del malware, chiamato Android.Skyfin.1.origin, il quale poi gira il tutto ad un server.

Una volta infettato l’account iniziano gli acquisti indesiderati. In qualche modo Skyfin è in grado di fare acquisti, accettare tutti i dati relativi alla transazione, scaricare le app e lasciare addirittura feedback negativi andando a danneggiare direttamente lo sviluppatore.

Lo stesso tipo di malware è stato scovato nel Web, tramite l’istallazione di file in formato APK di terze parti, reperite al di fuori dello store ufficiale e quindi prive di ogni controllo. In questo caso il software malevolo è chiamato Android.DownLoader. I file contaminati, se installati, compromettono il proprio dispositivo nella modalità sopracitata.

Per chi non lo sapesse, l’estensione APK indica il file Android Package, ovvero un pacchetto utilizzato per la distribuzione e l’installazione di componenti in dotazione sulla piattaforma per dispositivi mobili Android.

L’installazione avviene scaricando e successivamente aprendo il file direttamente dal browser del dispositivo oppure scaricando il pacchetto sul computer e trasferendolo nel dispositivo, così che una volta al suo interno può essere avviato per l’istallazione. Entrambe le procedure sono fortemente sconsigliate se non si conoscono le origini del file in questione.

Secondo quanto riportato dalla compagnia che ha individuato Skyfin, Dr. Web, il virus si limita a scaricare e acquistare le applicazioni senza installarle, in modo tale da non insospettire l’utente, che non noterà alcuna variazione sul proprio smartphone.

Skyfin  può essere sfruttato per incrementare la popolarità di alcune applicazioni presenti sullo store di Google, aumentandone di conseguenza il numero dei download, oltre ad essere capace perfino di cliccare sui banner pubblicitari all’interno delle app, in questo modo l’autore del malware riesce anche ad incassare un ricavato economico.

L’unico modo per tenere al sicuro il proprio smartphone o tablet è quello di non scaricare nessun tipo di applicazione direttamente dal web, ma solo sullo store ufficiale di Play Store, anche se in ogni caso c’è sempre un margine di rischio. Tuttavia, stando a quanto dichiarato dal colosso di Mountain View, la sicurezza delle applicazioni Android sarebbe cresciuta nel tempo. Ad ogni modo è sempre bene prestare la massima attenzione alle applicazioni da scaricare ed installare, tenendo d’occhio soprattutto i permessi richiesti da queste ultime in fase di installazione.