Check Point: scoperto un nuovo malware per Android

Nonostante gli sforzi di Google nel prevenire gli attacchi cybercriminali a danno di Google Play, il team dei ricercatori mobile di Check Point ha scoperto un nuovo malware per Android che si chiama CallJam.

Autore: Redazione BitCity

Check Point Software Technologies ha rivelato la scoperta di un nuovo malware in grado di affliggere i dispositivi Android.
Il malware, chiamato CallJam, è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l'utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker.
Il malware si nasconde all'interno dell'app "Gems Chests for Clash Royale" che è stata caricata su Google Play nel maggio scorso ed è stata da allora scaricata tra le 100.000 e le 500.000 volte.
Prima di eseguire le chiamate premium, l'applicazione chiede l'autorizzazione all'utente. Come si è visto in altri precedenti attacchi, gli utenti concedono facilmente l'autorizzazione, poiché non leggono con attenzione o capiscono completamente tutto ciò che viene chiesto loro.
Il server C&C poi invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.
Check Point ha già informato Google della presenza di questa applicazione malevola che a sua volta ha rimosso l'applicazione infetta.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.