Attenti a Skyfin, il nuovo malware Android che acquista app dal Google Play Store

E’ un dato di fatto che, nonostante gli sforzi che costantemente vengono profusi da società ed esperti di sicurezza informatica, complice anche l’incoscienza di molti utenti, è continua l’attività dei cyber-criminali che porta alla nascita di minacce che mettono in pericolo la sicurezza online di milioni di persone in tutto il mondo, attraverso la diffusione di malware in grado di infettare ogni genere di dispositivo, anche smartphone e tablet, rubando dati sensibili e generando un profitto illecito.

In qualità di piattaforma mobile più diffusa al mondo, non è un caso che Android finisca costantemente al centro delle attenzioni dei criminali informatici, che tentano di scovare e sfruttare le vulnerabilità del sistema operativo di Google per infettare una base di utenti composta da centinaia di milioni di persone. Ed è proprio di una nuova minaccia che colpisce i dispositivi Android che parliamo in questa sede. Si chiama Skyfin, ed è un malware in grado di infettare i dispositivi Android, riuscendo persino ad acquistare app dal Google Play Store all’insaputa degli utenti.

Questo nuovo malware identificato da alcuni esperti di sicurezza è stato soprannominato Skyfin ed è in grado di insinuarsi nei dispositivi Android, sia smartphone che tablet, generalmente attraverso applicazioni infette scaricate attraverso store digitali di terze parti. Non appena riesce ad infettare un terminale, Skyfin è in grado di rubare l’ID identificativo del dispositivo, le credenziali di accesso all’account Google, informazioni personali ed altri codici di autorizzazione interni, inviando poi queste informazioni verso un server esterno.

A questo punto, in possesso di queste informazioni, Skyfin riesce ad effettuare diverse operazioni, tra cui persino l’acquisto di nuove applicazioni dal Google Play Store, la pubblicazione di recensioni e persino votare le app tutto all’insaputa della vittima. Il malware può anche cliccare automaticamente su banner pubblicitari delle applicazioni infette, permettendo così ai criminali informatici di generare un ulteriore profitto. Per evitare di cadere nella rete di questo nuovo malware, il consiglio è sempre quello di proteggere i propri dispositivi con un antivirus adeguato e, ovviamente, scaricare le applicazioni esclusivamente dal Google Play Store ufficiale, affidandosi alla sicurezza offerta dal colosso di Mountain View evitando gli store di terze parti.

Di recente Google ha aggiornato la pagina ufficiale dedicata alla sicurezza sui dispositivi Android per gli sviluppatori, sottolineando i tanti progressi fatti negli ultimi due anni per migliorare la sicurezza della sua piattaforma mobile, annunciando che il suo obiettivo è quello di rendere Android la piattaforma mobile più sicura al mondo. Un obiettivo ambizioso che necessita, però, ancora di molti sforzi innanzitutto da parte di Mountain View, ma anche degli sviluppatori di app e degli utenti finali.

Commenta