Descargar aplicaciones desde tiendas de aplicaciones alternativas tiene sus riesgos, aunque desde las oficiales también existe cierto riesgo. Los expertos en seguridad de varias compañías han detectado un virus conocido como Skyfin que está afectando a miles de usuarios de dispositivos Android. Además de robar información de las cuentas de Google instala aplicaciones de la Play Store sin el permiso de los usuarios.

El problema con el que se van a encontrar los usuarios no es solo estas aplicaciones que no ha descargado, sino que algunas de ellas son de pago. Es probable que muchos no se den cuenta hasta que no vean la factura de la compra realizada.

La amenaza es capaz de comprometer el proceso de gestiona todo lo relacionado con la tienda de aplicaciones de Google en el terminal y así proceder con estas operaciones no autorizadas sin que el propietario sea consciente de lo que está sucediendo.

Un virus que no se instala

Aunque el usuario descargue el APK y en un primer momento parezca que se está instalando, la realidad es otra muy distinta. Sin ir más lejos, la app no se instala, sino que copia sus archivos en diferentes ubicaciones, evitando de esta forma que su eliminación sea tan clara a través del gestor de aplicaciones.

El malware se hace con el ID del dispositivo que se utiliza para interactuar con la Google Play Store y así realizar todas las tareas pendientes. La instalación de otras aplicaciones solo tiene un sentido: ganar dinero. Es decir, visualización de publicidad que al final posee una remuneración económica que permite sufragar todo lo relacionado con la amenaza.

Control remoto del malware y del dispositivo Android

Además de obtener ciertas ganancias económicas, los propietarios de la amenaza también disponen de la posibilidad de controlar esta y el dispositivo de forma remota. Sin ir más lejos, una vez se ha desplegado en el sistema de ficheros del terminal, comienza la espera para recibir instrucciones. Por lo que se ha averiguado, las aplicaciones a descargar están grabadas en el propio código, por lo que la intención no es otra que robar información contenida en el terminal afectado.

Tal y como ya hemos citado con anterioridad, está camuflada en aplicaciones que se distribuyen en tiendas de aplicaciones alternativas. Es necesario extremar las precauciones para evitar vernos afectados por un virus informático. Hay que pensar que, si una aplicación en la Google Play Store es de pago y en una alternativa no será por algún motivo, en la mayoría de las ocasiones no es positivo.

Estoy afectado: ¿Cómo puedo eliminar la amenaza?

Tal y como hemos indicado, la aplicación maliciosa no se instala en el dispositivo como otras. Esto quiere decir que en el Gestor de aplicaciones del sistema operativo no podremos realizar ninguna acción. Por lo tanto, la única opción que nos queda es restablecer el dispositivo a valores de fábrica. Para que el malware no continúe haciendo de las suyas es recomendable desconectar el terminal de la red Wi-Fi. Posteriormente realizar una copia de seguridad de las imágenes u otros archivos y entonces restablecer el terminal.