Een beveiligingsbedrijf dat bekend staat als Dr. Web heeft zojuist een nieuwe bedreiging voor Android ontdekt die in staat is om de benodigde vergunningen of machtigingen op geĆÆnfecteerde apparaten te krijgen om apps uit de Google Play Store te kopen en te installeren.
PAS OP! Deze Android-trojan koopt en installeert apps uit de Play Store
De aanwezigheid van malware op Android is een steeds vaker voorkomend probleem dat Google helaas niet lijkt te beheersen. Voor meer maatregelen blijft het mobiele apparaten infecteren, vaak door de onvoorzichtigheid van gebruikers.
Er lijkt een nieuwe dreiging naar Android te zijn gekomen, die discreet grote schade aanricht en applicaties op de apparaten installeert. Natuurlijk houdt het daar niet op en steelt ook gebruikersgegevens.
Skyfin, genoemd naar deze nieuwe malware, arriveert bij Android via het meest voorkomende toegangspunt voor infecties, de afgelegen applicatiewinkels. Eenmaal geĆÆnfecteerd, en met behulp van een bekend onderdeel, Android.Download, start uw smartphone een proces van het installeren van applicaties uit de Play Store om bepaalde applicaties een hogere ranking te geven.
Door het Play Store-proces uit te voeren, kan deze malware de controle van Android stelen en is alleen bedoeld om deze installaties uit te voeren, hun positie te verhogen en ze op de Google-lijsten te plaatsen.
Wat nog merkwaardiger is, is dat Skyfin zelfs geen applicaties op smartphones installeert. Het voert het normale aankoop- en downloadproces van de applicatie uit, waarbij alleen de applicatie in de downloadmap wordt geplaatst, maar aan de Play Store wordt aangegeven dat deze is geĆÆnstalleerd. Door dit gedrag kan de gebruiker de infectie niet veroorzaken en wordt Skyfin daarom niet gedetecteerd.
Dit is geen abnormaal gedrag bij dit type malware. Het idee is dat periodiek nieuwe applicaties naar het gecompromitteerde apparaat worden gestuurd, waardoor dit onderdeel wordt van een netwerk van apparaten dat is bedoeld om applicaties te laten groeien in de ranglijst van Google. Verder werd ontdekt dat Skyfin op reclamebanners kan klikken en weer teruggrijpt naar de aanvaller.
Daarnaast, wat al negatief is voor de smartphone, steelt Skyfin nog steeds gebruikersgegevens en stuurt deze naar de aanvaller.
Dit is nog een probleem dat Google nauwelijks kan oplossen of elimineren. De oorzaak van het probleem is afkomstig van gebruikers en applicaties die worden geĆÆnstalleerd vanuit externe winkels of APK’s die ze op internet vinden.