Android uređaji meta su novog tipa malwarea koji tajno preuzima i kupuje aplikacije iz Google Play Storea. Kodnog imena Skyfin, nova infekcija stiže do Android uređaja putem raznih zlonamjernih programa poznatih kao Android.DownLoader, koji se uobičajeno šire kao dio aplikacija postavljenih u alternativnim trgovinama aplikacija. Drugim riječima, korisnici koji preuzimaju aplikacije iz nekih drugih online trgovina, a ne Googleove, izloženi su ovakvim napadima.
Sigurnosna kompanija Dr. Web kaže da Skyfin može ugroziti Google Play Store procese kako bi automatski preuzela aplikacije na uređaju korisnika. Ove aplikacije ipak nisu instalirane, ali su datoteke uskladištene u download folderu kako korisnik ne bi primijetio nikakvu razliku na svom telefonu.
Malware sluša niz naredbi i može pretraživati Google Play Store za konkretnu aplikaciju, kupiti je, prihvatiti uvjete, a može čak i ocijeniti aplikaciju. Naravno, aplikaciju mogu koristiti napadači kako bi povećali popularnost pojedinih Google Play aplikacija, bez korisnikova saznanja da je njegov uređaj zaražen.
(Softpedia | Zimo)
