Un nuovo temibile malware insedia gli utenti Android che hanno a che fare con una nuova minaccia identificata come Skyfin. Si tratta di un nuovo software malevolo che mette a serio rischio la sicurezza degli utenti ed il cui compito è quello di scaricare indebitamente le applicazioni Android a pagamento in modo del tutto automatico.
Il nuovo malware Android si appoggia su un altro sistema malware chiamato Android.DownLoader. L’infezione si diffonde ai file in formato APK di terze parti al di fuori del market store ufficiali di Mountain View.
Stando ai rilevamenti di Dr.Web, la compagnia che per prima ha provveduto ad identificare e notificare la nuova minaccia, Skyfin si limita soltanto ad effettuare il download e l’acquisto delle app senza provvedere all’installazione, cosicché l’utente non abbia modo di notare la differenza all’interno del proprio smartphone. 
Il malware acquisisce il codice identificativo che il telefono usa per interagire con i servizi Google oltre i dati confidenziali ed altre informazioni che unitamente alle autorizzazioni vengono fornite al modulo principale del malware chiamato Android.Skyfin.1.origin, il quale inoltra poi il database dei dati ad un server esterno. Qui si trovano tutte le nostre informazioni personali e tecniche del device.
L’utilizzo principale di Skyfin è quindi quello di far crescere la popolarità delle app sullo store portando il numero di download verso l’alto e garantendo al malintenzionato dei profitti derivanti dall’utilizzo degli ads pubblicitari in-app.
Stando ai dati forniti dalla stessa Google il livello di sicurezza degli applicativi è cresciuto molto in questo ultimo anno, sebbene le minacce provenienti dall’esterno consentano ancora di prendere di mira gli utenti. Il consiglio, in questo caso, è sempre quello di scaricare prodotti ed applicazioni dal market store ufficiale. E voi che cosa ne pensate in proposito?
LEGGI ANCHE: Qualcomm Secure Boot: la sicurezza prima di tutto, anche su mobile
