Si alguna vez te has descargado alguna APK fuera de la tienda oficial de Google, es probable que hayas infectado tu terminal, lo sepas o no. El último malware que se ha expandido por dispositivos Android es capaz de tomar el control del propio teléfono o tableta para descargar, e incluso hacer compras, usando la cuenta de Google del usuario, y eso sin que haya sido consciente.
Este nuevo malware de nombre Skyfin, se ha distribuido desde tiendas de terceros de Android y ya ha infectado a un número de terminales en todo el mundo. Lo peligroso de este malware es que es capaz de descargar aplicaciones de manera automática, sean gratuitas o de pago, y además robar información delicada del usuario como el ID del teléfono o los datos de su cuenta de Google.
Con dichos datos, el malware es capaz de interactuar con los servidores de Google, y robar varios códigos de autorización internos para contar con acceso al catálogo de Google Play. Con dicho control sobre el terminal y la cuenta, el malware Skyfin puede poner su punto de mira sobre apps específicas, descargar o comprar aplicaciones o juegos, aceptar los términos de uso y conceder permisos, e incluso escribir reseñas y puntuar apps en tu nombre.
Los atacantes podrían estar haciendo uso de este malware para subir en popularidad algunas aplicaciones de Android y así conseguir mayor visibilidad, y también provocar que se hagan click en sus banners para ganar dinero. En principio este malware actúa, sobre todo, en los juegos gratis para Android.
El usuario nunca debe descargar una aplicación fuera de los canales oficiales, porque las tiendas de terceros son el caldo de cultivo de todo tipo de malware que infectan dispositivos sin que el propietario se pueda dar cuenta.
Fuente:https://computerhoy.com
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad