Android, cuidado con Skyfin y con las aplicaciones que descargan otras
Descargar aplicaciones desde tiendas alternativas no suele ser nada recomendable pero desde las oficiales también conlleva cierto riesgo. Los expertos en seguridad de varias compañías han detectado un virus, con el nombre de Skyfin, que está afectando a miles de usuarios de dispositivos Android. Además de robar información de las cuentas de Google, también se dedica a instalar aplicaciones de la Play Store sin el permiso de los usuarios.
El problema con el que se van a encontrar los usuarios afectados por este virus, es que estas aplicaciones que se instalan sin su permiso no son todas gratuitas, algunas son de pago, y es probable que muchos de los usuarios no se den cuenta hasta que vean la factura de la compra realizada.
Skyfin es capaz de comprometer el proceso que gestiona todo lo relacionado con la tienda de aplicaciones de Google en el terminal y así proceder con estas operaciones no autorizadas sin que el propietario del dispositivo sea consciente de lo que está sucediendo.
Un virus que no se instala
Cuidado con Skyfin, aunque el usuario se descargue la supuesta aplicación, y en un primer momento parezca que se está instalando normalmente, la realidad es bastante distinta. Sin ir más lejos, la app en cuestión no se instala sino que copia sus archivos en diferentes ubicaciones, evitando de esta forma que su eliminación sea sencilla a través del gestor de aplicaciones.
Control remoto del malware y del dispositivo Android
Además de las ganancias económicas que obtiene este malware, los propietarios de la amenaza también disponen de la posibilidad de controlar esta y al dispositivo de forma remota. Sin ir más lejos, una vez se ha desplegado en el sistema de ficheros del terminal, comienza la espera para recibir instrucciones. Por lo que han averiguado los expertos, las aplicaciones a descargar están incluidas en el propio código del malware, por lo que se piensa que la intención no es otra que la de robar información contenida en el terminal afectado.
Como ya hemos dicho, este malware suele estar camuflado en aplicaciones que se distribuyen a través de tiendas de aplicaciones alternativas. Es necesario extremar las precauciones para evitar vernos afectados por un virus informático. Hay que pensar que, si una aplicación en la Google Play es de pago y en una alternativa no entonces será por algún motivo, en la mayoría de las ocasiones no es positivo.
¿Qué hacer si estamos afectados?
Como ya mencionamos, la aplicación maliciosa no se instala en el dispositivo como otras. Esto quiere decir que en el Gestor de aplicaciones del sistema operativo no podremos realizar ninguna acción para eliminarla. Por lo tanto, la única opción que nos queda es la de restablecer el dispositivo a valores de fábrica. Para que el malware no continúe haciendo de las suyas es recomendable desconectar el terminal de la red Wi-Fi. Posteriormente realizar una copia de seguridad de las imágenes u otros archivos y entonces restablecer el terminal.
fuente: redeszone.net
