Il team dei ricercatori mobile di Check Point ha scoperto un nuovo malware per Android su Google Play che si chiama CallJam.
Il malware è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l’utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker. Il malware si nasconde all’interno dell’app “Gems Chests for Clash Royale” che è stata caricata su Google Play nel maggio scorso ed è stata da allora scaricata tra le 100.000 e le 500.000 volte. Prima di eseguire le chiamate premium, l’applicazione chiede l’autorizzazione all’utente. Come si è visto in altri precedenti attacchi, gli utenti concedono facilmente l’autorizzazione, poiché non leggono con attenzione o capiscono completamente tutto ciò che viene chiesto loro.
Il server C&C poi invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.
Check Point ha già informato Google della presenza di questa applicazione malevola che a sua volta ha rimosso l’applicazione infetta. Con questa scoperta, l’azienda israeliana sottolinea ancora una volta come i cybercriminali possono sviluppare applicazioni di alto livello e distribuirli su app store ufficiali mettendo ad alto rischio i dispositivi e i dati sensibili degli utenti.
