Google ha diffuso, di recente, alcuni dati secondo i quali la sicurezza delle app nell’ecosistema Android è aumentata esponenzialmente dal 2014 al 2016, merito anche del supporto con cui aiuta gli sviluppatori a tappare le principali falle di sicurezza, che potrebbero affliggere le loro creazioni. Ciò nonostante, gli utenti di Android sono di nuovo sotto scacco, questa volta ad opera del malware Skyfin: conosciamolo da vicino.
La segnalazione della nuova emergenza che sta affliggendo gli utenti di Android è stata fatta dalla società russa “Dr. Web”, realizzatrice dell’omonimo antivirus: secondo la software house, il malware Skyfin si sarebbe intrufolato in diversi device Android based grazie all’installazione di file apk (i pacchetti con cui vengono distribuite le funzioni sintetizzate in quelle che si chiamano “app”) da ambienti esterni al Play Store ufficiale.
Una volta installatosi in locale, Skyfin agirebbe in modo molto accorto. Grazie al modulo “Android.DownLoader”, procederebbe a scaricare e ad acquistare – dal Play Store – applicazioni a pagamento: nel fare ciò, utilizzerebbe il codice identificativo con il quale lo smartphone è solito farsi riconoscere dai servizi di Google. Una volta scaricate ed acquistate le app, queste ultime NON verrebbero installate, sì da non allertare l’utente con la comparsa di strumenti a lui ignoti.
La finalità principale di Skyfin, quindi, sarebbe quella – attraverso il download delle app – di aumentarne la relativa popolarità: a questo punto, ottenuta una base di utenza tangibilmente soddisfacente, scatterebbe anche la funzione volta a generare click sui banner contenuti nelle app in questione. In questo caso, invece, si genererebbero introiti diretti per il criminale informatico.
Inoltre, analizzando il codice del malware, Dr. Web ha scoperto anche che Skyfin fa incetta di dati personali, e di autorizzazioni, che vengono pacchettizzati ed inviati, in un colpo solo, ai server remoti dell’hacker, tramite il modulo “Android.Skyfin.1.origin”.
Il consiglio che la software house ha rilasciato, per proteggersi da Skyfin, e da malware simili, è quello di non abilitare l’installazione di app da fonti sconosciute, e di rivolgersi – per le applicazioni – al solo Play Store ufficiale: purtroppo, un consiglio che non tutti seguono, specie quando ci si vuole procurare gratis qualche app a pagamento, o quando si vuole essere i primi a provare app ancora non rilasciate (come nel caso di Super Mario Rum, per Android).