La amenaza, bajo el nombre en clave Skyfin, sería capaz de descargar o comprar aplicaciones sin que el usuario se entere, así como beneficiar a los autores del malware en cuestión simulando toques en la publicidad de las aplicaciones.

Según los expertos en seguridad de Dr.Web, Skyfin sería capaz de descargar o comprar las aplicaciones directamente desde Google Play Store, sin llegar a instalarlas con el fin de que el usuario nunca se entere de lo sucedido, pues el archivo ejecutable APK de la aplicación permanecería oculto en el almacenamiento del dispositivo en cuestión.

Roba el ID único del dispositivo móvil y la cuenta del propietario del dispositivo que se utiliza para interactuar con los servicios de Google; También roba varios códigos de autorización internos para conectarse al catálogo de Google Play, así como otros datos confidenciales.

Según se indica en el informe, el malware se habría encontrado en aplicaciones publicadas en tiendas de aplicaciones de terceros, externas a Google Play. El troyano en cuestión, es capaz de ejecutar una serie de comandos para buscar en Google Play Store una aplicación específica, comprarla, aceptar términos de servicio en caso de que existan, e incluso agregar comentarios y calificar las aplicaciones.

Por si fuera poco, además, Skyfin sería capaz de simular toques en la publicidad de las aplicaciones, con el fin de que los creadores del troyano se beneficien generando ingresos de los dispositivos afectados.

El troyano simula un toque en un banner de Google AdMob que contiene un anuncio de este programa, descarga su archivo APK y aumenta automáticamente el número de instalaciones totales al confirmar la instalación falsa en el servidor de Google.

La recomendación para mantenerse a salvo de este malware es como casi siempre, tener cuidado de las aplicaciones que se instalan en el dispositivo, así como reducir, en la medida de lo posible, el número de aplicaciones que se descargan desde tiendas de aplicaciones externas a Google Play.