Check Point Software scopre il malware CallJam su Android

15 Settembre 2016 - Max Capitosti
Check Point Software rivela la scoperta di un nuovo malware in grado di affliggere i dispositivi Android, a cui è stato attribuito il nome CallJam.
Il malware CallJam è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l'utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker. Il malware si nasconde all'interno dell'applicazione 'Gems Chests for Clash Royale' che è stata caricata su Google Play nel maggio scorso ed è stata da allora scaricata tra le 100.000 e le 500.000 volte.



Prima di eseguire le chiamate premium, l'applicazione chiede l'autorizzazione all'utente. Come si è visto in altri precedenti attacchi, gli utenti concedono facilmente l'autorizzazione, poichè non leggono con attenzione o capiscono completamente tutto ciò che viene chiesto loro. Il server C&C poi invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.

Check Point ha già informato Google della presenza di questa applicazione malevola che a sua volta ha rimosso l'applicazione infetta. Con questa scoperta, l'azienda israeliana sottolinea ancora una volta come i cybercriminali possono sviluppare applicazioni di alto livello e distribuirli su app store ufficiali mettendo ad alto rischio i dispositivi e i dati sensibili degli utenti.

NOTIZIE CORRELATE