Android Blog Italia Tutto quello che devi sapere sul mondo Android e della tecnologia
Nonostante tutti gli sforzi di Google e dei vari produttori di smartphone nel cercare di mantenere al sicuro Android da virus, malware e qualsiasi altro file che possa danneggiare o rubare informazioni personali agli utenti, gli hacker con trovano sempre il modo di pubblicare e far proliferare in rete dei virus. L’ultimo malware di cui abbiamo avuto notizia si chiama Skyfin e, a differenza degli altri che abbiamo analizzato in passato, non ruba credenziali personale (nel senso stretto del termine).
Skyfin infatti è progettato per infettare gli smartphone ed i tablet Android effettuando download ed acquisti dal Google Play Store in maniera automatica e senza il consenso degli utenti. Il funzionamento del malware è abbastanza astuto:
Esso ruba il codice ID univoco di un dispositivo mobile e le credenziali dell’account Google utilizzato; ruba anche diversi codici di autorizzazione interni per il collegamento al catalogo del Google Play Store, nonché altri dati riservati. Quindi il modulo invia questi dati al componente principale Android.Skyfin.1.origin, quindi il Trojan invia i dati al server di comando e di controllo insieme alle informazioni tecniche del dispositivo.
Come al solito, questo tipo di malware lo si trova solamente negli store di terze parti che non hanno particolari controlli delle app. Per tale motivo, vi consigliamo di scaricare le app o dal Google Play Store o da fonti che controllano scrupolosamente le applicazioni prima di pubblicarle (Amazon oppure APK Mirror).
