A presença de malware no Android é um problema cada vez mais frequente e que a Google, infelizmente, parece não conseguir controlar. Por mais medidas que tome, este continua a infectar os dispositivos móveis, quase sempre por descuido dos utilizadores.
Uma nova ameaça parece ter chegado ao Android, causando estragos de forma discreta e instalando aplicações nos dispositivos. Claro que não fica por aí e rouba também dados dos utilizadores.
O Skyfin, nome dado a este novo malware, chega ao Android pela mais frequente porta de entrada de infecções, as lojas de aplicações externas. Depois de infectado, e com recurso a um bem conhecido componente, o Android.Download, o smartphone inicia um processo de instalação de aplicações da Play Store para dar um ranking maior a determinadas aplicações.
Comprometendo o processo da Play Store, este malware consegue roubar o controlo do Android e dedica-se apenas a fazer estas instalações, aumentando o ranking das mesmas e fazendo-as subir nas listas da Google.
O mais curioso é que o Skyfin, na verdade, nem instala as aplicações nos smartphones. Realiza todo o processo normal de compra e download da aplicação, colocando apenas a aplicação na pasta de descarga, mas indicando à Play Store que a mesma foi instalada. Este comportamento permite que o utilizador não dê pela infecção e por isso não detecte o Skyfin.
Este não é um comportamento anormal neste tipo de malware. A ideia é que periodicamente novas aplicações sejam enviadas ao dispositivo comprometido, fazendo este parte de uma rede de equipamentos que se dedicam a fazer crescer as aplicações no ranking da Google. Foi ainda descoberto que o Skyfin tem a capacidade de clicar em banners de publicidade, mais uma vez revertendo para o atacante.
Para além deste processo, que já por si é negativo para o smartphone, o Skyfin dedica-se ainda a roubar dados do utilizador e a enviá-lo para o atacante.
Este é mais um problema que a Google dificilmente irá conseguir resolver ou eliminar. A fonte do problema vem dos utilizadores e das aplicações que instalam de lojas externas ou APKs que encontram na Internet.
Via Dr. Web