Az elmúlt években kifejezetten kifinomulttá vált a Google Play Áruház beépített "vírusvédelme", amelynek köszönhetően rendkívül ritkán kerül kártevő az Android hivatalos programboltjába. A Dr. Web kutatói nemrég felfedeztek egy érdekes trójai alkalmazást, amely az áruházba való felkerülés helyett csak használni kívánja azt: telepítése után a Play Store futó folyamatának közvetlen manipulálásával a boltban található más alkalmazásokat telepít a fertőzött eszközökre. A Skyfin mögött álló bűnözők célja, hogy fizetségért cserébe vagy mások fizetős alkalmazásait vásárolják meg a felhasználók nevében, vagy manipulálják az ingyenes és free-to-play alkalmazások letöltési számait.
A Skyfin nem közvetlenül települ az eszközökre, hanem az Android.DownLoader családba tartozó másik kártevők installálják. A kérdéses família tagjai szintén nem találhatóak meg a Play Áruházban, helyette a harmadik felek által üzemeltetett, warezolós programboltok crackelt és módosított appjaival együtt kerülnek az androidos eszközökre.
A történet tanulsága, hogy aki jót szeretne magának, az messziről kerülje az olyan androidos alkalmazások telepítését, amelyek nem a Play Áruházból, vagy legalábbis egy tökéletesen megbízható féltől származnak.
(Forrás: Bleeping Computer | Nyitókép: Scott Akerman)
