Un nuevo malware en Android es capaz de comprar aplicaciones de pago sin que te enteres
Si ayer tuvimos que informaros sobre una nueva amenaza que acechaba a Android, y que era capaz de robar nuestros datos bancarios, hoy nos toca hablar de un nuevo malware que acaba de desembarcar en el sistema operativo del androide verde.
En este caso, la amenaza, bajo el nombre en clave Skyfin, sería capaz de descargar o comprar aplicaciones sin que el usuario se entere, así como beneficiar a los autores del malware en cuestión simulando toques en la publicidad de las aplicaciones.
Skyfin, el malware que compra aplicaciones de Google Play sin que te enteres
Según los expertos en seguridad de Dr.Web, Skyfin sería capaz de descargar o comprar las aplicaciones directamente desde Google Play Store, sin llegar a instalarlas con el fin de que el usuario nunca se entere de lo sucedido, pues el archivo ejecutable APK de la aplicación permanecería oculto en el almacenamiento del dispositivo en cuestión.
Roba el ID único del dispositivo móvil y la cuenta del propietario del dispositivo que se utiliza para interactuar con los servicios de Google; También roba varios códigos de autorización internos para conectarse al catálogo de Google Play, así como otros datos confidenciales.
Según se indica en el informe, el malware se habría encontrado en aplicaciones publicadas en tiendas de aplicaciones de terceros, externas a Google Play. El troyano en cuestión, es capaz de ejecutar una serie de comandos para buscar en Google Play Store una aplicación específica, comprarla, aceptar términos de servicio en caso de que existan, e incluso agregar comentarios y calificar las aplicaciones.
El troyano simula un toque en un banner de Google AdMob que contiene un anuncio de este programa, descarga su archivo APK y aumenta automáticamente el número de instalaciones totales al confirmar la instalación falsa en el servidor de Google.
Por si fuera poco, además, Skyfin sería capaz de simular toques en la publicidad de las aplicaciones, con el fin de que los creadores del troyano se beneficien generando ingresos de los dispositivos afectados.
La recomendación para mantenerse a salvo de este malware es --como casi siempre--, tener cuidado de las aplicaciones que se instalan en el dispositivo, así como reducir, en la medida de lo posible, el número de aplicaciones que se descargan desde tiendas de aplicaciones externas a Google Play.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.