Skyfin is a new malware that automatically downloads and buys apps from the Google Play Store. It spreads via an app that is not on the Google store
Skyfin is a new malware that automatically buys and downloads apps from the Google Play Store, very discreetly, making sure that users do not notice anything. In fact, it does not install the programs so as not to arouse suspicion of its presence.
The risk for smartphone users to run into malicious applications, as a report released by Trend Micro recently revealed, have doubled compared to the previous year, especially in the Android environment, despite the verification mechanism put in place by the Mountain View giant. Skyfin is just the latest threat in order of time. It is an anomalous malware, as explained by the Russian company "Dr. Web" - specialized in security - that discovered it. It doesn't steal personal data, but just purchases on its own and downloads some apps on the smartphone to increase their popularity and earn on the proceeds of in-app advertisements.
How Skyfin works
Skyfin, according to "Dr. Web", doesn't operate on its own, at least not at first. The infection is done by installing another malware - Android.DownLoader - which is downloaded and installed via third-party APK files found outside the Google Play Store. Where, unfortunately, the controls are less effective. Questo primo malware spiana la strada a Skyfin che, a quanto pare non fa altro che acquistare e scaricare autonomamente app dal negozio di Mountain View sullo smartphone, ma senza installarle per non destare sospetti nell’utente che, a prima vista, non si accorge di nulla.
Acquisti in automatico
Skyfin prende il controllo dell’ID – codice identificativo univoco – dello smartphone infettato che gli permette di interagire con i servizi e le credenziali dell’account Google utilizzato. Ruba, ovviamente, i codici che lo autorizzano a collegarsi allo store di Mountain View che le comunica al server dei cyber-criminali. Skyfin non sembra interessato alle informazioni personali dell’utente, ma unicamente all’acquisto e al download di particolari applicazioni per farne aumentare la popolarità e guadagnare tramite i clic sui banner pubblicitari.
Come difendere il proprio smartphone dagli attacchi hacker
Fonte foto: Shutterstock
Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine
Cliccando sui link che seguono, invece, potrete scoprire suggerimenti, alcuni più tecnici altri più alla portata di tutti, riguardanti la sicurezza informatica e scoprire le tipologie di attacchi più comuni: dagli attacchi DDoS al phishing, passando per le botnet.
- Salvarsi dagli hacker: 5 errori da non commettere
- Cybersecurity, gli hacker colpiscono 10 milioni di italiani l’anno
- Security Intelligence Report: ecco i principali malware in Italia
- Allarme virus, trojan e ransomware, la guida per difendersi
- Cosa sono i ransomware e come si diffonde il contagio
- Pericolo ransomware: come difendersi con buone pratiche e antivirus
- Dilemma ransomware: è possibile fermare il “virus del riscatto”?
- Attacco ransomware: piccole e medie imprese in pericolo
- Cosa sono gli attacchi DDoS, come nascono e come difendersi
- Basta un attacco hacker sferrato da un PC per mettere KO Internet
- Cos’è il phishing? Una pericolosa truffa: ecco come non abboccare
- Privacy online: ecco come salvaguardare i nostri dati personali
- Come creare password sicura per proteggere l’identità online
- Password troppo semplice, ecco come gli hacker ci rubano i dati
- Addio ai furti di password, ecco la verifica in due passaggi
- Mercato nero dell’illegalità, ma non solo: come funziona il dark web
- Le dogane statunitensi utilizzano il dark web per trovare gli hacker