Los investigadores de seguridad han descubierto un nuevo troyano que afecta a los sistemas Android con el nombre de Skyfin. Este nuevo tipo de malware puede infiltrarse en la app local de la Play Store de Android y descargar o comprar otras apps sin que el usuario se percate. Hasta ahora, Skyfin se ha encontrado solo como una descarga en segundo lugar en teléfonos que ya estaban infectados por otros troyanos de la familia de Android.DownLoader. Esta es una serie de troyanos que se han extendido a través de apps maliciosas, que han sido distribuidas principalmente por tiendas de apps de terceros (es decir, las tiendas que ofrecen apps como la Play Store). El mes pasado, los investigadores descubrieron este nuevo troyano en el firmware de un dispositivo Android de bajo presupuesto. Llama la atención de este malware que puede ser capaz de descargar y utilizar exploits que llegan hasta la raíz del dispositivo del usuario. Esto permite que Android.DownLoader y el resto de sus troyanos puedan realizar todo tipo de operaciones.
El troyano puede comprar y descargar apps de la Play Store
Entre estas se incluyen la descarga de apps sin permiso del usuario y, aún peor, la compra de las mismas. De acuerdo con ciertas fuentes, como Dr Web (una agencia de seguridad en Rsia), una de las apps que se descargarían en este caso era el troyano Skyfin nada menos. Mientras que Android.DownLoader en sí se puede utilizar para descargar otras apps, Skyfin parece ser un troyano especializado en infiltrarse en la Play Store como tal. Por eso mismo, el troyano está especialmente diseñado para llevar a cabo acciones dentro de la Play Store en sí. Estas son acciones que Android.DownLoader de por sí no puede hacer, pero que según el código de Skyfin, son posibles. Por ejemplo: añadir reseñas, hacer búsquedas en la tienda, comprar o descargar apps, entre otras. De acuerdo con Dr Web, el troyano descarga las apps de la Play Store y las almacena en la tarjeta SD local para descargar instalarlas. Por lo visto, quienes controlan el troyano consiguen ganancias al aumentar el número de instalaciones de otras apps. Después de que Google eliminase dichas apps de la Play Sore, las infecciones de Skyfin enviaban un comando a su servidor para hacerse con la nueva lista de apps que tenían que instalar. De momento, Google no se ha pronunciado al respecto; pero como siempre, hay que ser muy precavidos con las apps que instalamos de otras fuentes que no sean la Play Store o webs de confianza.
