El malware Skyfin para android descarga y realiza compras secretamente en Aplicaciones de Google Play Store
Los dispositivos Android son el objetivo de un nuevo tipo de malware que secretamente descargas y aplicaciones de compras a la tienda de Google Play, al mismo tiempo pueden robar información, tales como la cuenta de Google.
La nueva infección alcanza dispositivos Android con la ayuda de un software malicioso diferente conocido como Android.DownLoader, que por lo general se propaga como parte de las aplicaciones publicadas en las tiendas de terceros. En otras palabras, los usuarios puedan descargar aplicaciones desde cualquier otra tienda que la de Google están expuestos a estos ataques, por lo que deben de comprobar cada APK para asegurarse de que no esté infectado.
La empresa de seguridad Dr. Web dice Skyfin puede poner en peligro el proceso de tienda de Google Play para descargar automáticamente las aplicaciones en los dispositivos de los usuarios. Estas aplicaciones no se instalan sin embargo, pero el archivo se almacena en la carpeta de descargas para asegurarse de que el usuario no nota ninguna diferencia en sus teléfonos.
"Roba la identificación única de un dispositivo móvil y la cuenta del propietario del dispositivo que se utiliza para interactuar con los servicios de Google; También roba varios códigos de autorización para la conexión interna al catálogo Juego Google, así como otros datos confidenciales. A continuación, el módulo envía estos datos al componente principal de Android.Skyfin.1.origin, después de lo cual el troyano envía los datos al servidor de comando y control, junto con la información técnica del dispositivo ", segun Dr. Web.
El malware escucha una serie de comandos y se puede buscar en la tienda de Google Play para una aplicación específica, comprarlo, acepta los términos de servicio si los hubiere, añadir comentarios y aplicaciones de tasas.
No hace falta decir que la aplicación se puede utilizar por los atacantes para aumentar la popularidad de ciertas aplicaciones de Google Play sin que los usuarios aún sabiendo que sus dispositivos se ven afectados.
Por otra parte, resulta que Skyfin incluso puede hacer clic en los anuncios de banner en aplicaciones, lo que significa que los autores pueden usarlas para generar ingresos utilizando dispositivos comprometidos.
"El troyano simula un grifo en una bandera de Google AdMob que contiene un anuncio de este programa, descarga el archivo APK, y aumenta automáticamente el número total de instalaciones mediante la confirmación de la instalación falsa en el servidor de Google. Otra modificación Android.Skyfin.1.origin es más general. Se puede descargar cualquier aplicación desde el catálogo. Para este propósito, los cibercriminales ofrecen el troyano con una lista de programas para descargar, "dice la empresa de seguridad.
La forma más fácil de seguir siendo seguro es mantener siempre un ojo en los archivos que se descargan de tiendas de terceros y archivos APK nunca abrir las que parecen sospechosas.
