Androïde: Skyfin le nouveau malware qui automatiquement acheter app

Une nouvelle menace pour les utilisateurs d’appareils Android: Skyfin è un malware che in modo assolutamente “silencieux” acquista app dal Play Store senza il vostro consenso producendo addebiti sulla vostra carta di credito!Il’ stata la compagnia di sicurezza Dr.Web che ha per prima identificato questa nuova minaccia: Skyfin effettua il download e l’acquisto di app a pagamento dal Play Store senza però installarle. In questo modo l’utente infetto da questo malware non si accorgerà di aver fatto un acquisto in quanto l’app acquistata non sarà visibile nel dispositivo Android.

Cos’è il malware?

Malware è l’abbreviazione permalicious software” (software dannoso) e indica un qualsiasi software usato per manomettere le operazioni svolte da un computer, da un tablet o da uno smartphone in modo da rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata. A differenza di un virus, un malware solitamente non compromette l’uso del dispositivo, e proprio per questo è più difficile accorgersi di essere stati infettati da un vero e proprio virus informatico, soprattutto sul proprio smartphone Android.

Come ci si infetta?

Skyfin si basa su un altro malware chiamato Android.Downloader qui permet l’infezione dello smartphone installando applicazioni APK di terze parti (versioni non ufficiali delle App non scaricate dal Play Store ufficiale).

skyfin malware virus androidLa rischio di diffusione di questo virus per smartphone è alto poiché molti utenti scaricano e installano app da siti non ufficiali per evitare di pagarne l’acquisto.
Infettandosi con Skyfin gli utenti però rischiano di ritrovarsi un conto piuttosto salato sulla propria carta di credito, ritrovandosi addebiti per l’acquisto di App piuttosto costose (anche oltre i 20 € per una singola app).

Skyfin inoltre ruba informazioni dal vostro dispositivo come ad esempio il codice identificativo che il telefono usa per sfruttare i servizi di Google permettendo di risalire (grazie all’interfaccia con server esterni) anche a molti nostri dati personali.

Il scopo del malware Skyfin è quello di alzare il numero di download di diverse app per farne migliorare la popolarità, aumentarne pertanto l’utilizzo per guadagnare con gli annunci pubblicitari presenti all’interno della app stesse (ads in-app).

Il consiglio che vi diamo è sempre quello di scaricare applicazioni esclusivamente dal Play Store ufficiale Google e di tenere monitorata la vostra casella email collegata all’account Google del vostro dispositivo Android per ricevere notifiche di acquisti indesiderati!