Check Point Software Technologies ha rivelato la scoperta di un nuovo malware in grado di affliggere i dispositivi
Android.
Il malware, chiamato
CallJam, è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l'utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker.
Il malware si nasconde all'interno dell'app
"Gems Chests for Clash Royale" che è stata caricata su Google Play nel maggio scorso ed è stata da allora scaricata tra le 100.000 e le 500.000 volte.
Prima di eseguire le chiamate premium, l'applicazione chiede l'autorizzazione all'utente. Come si è visto in altri precedenti attacchi, gli utenti
concedono facilmente l'autorizzazione, poiché non leggono con attenzione o capiscono completamente tutto ciò che viene chiesto loro.
Il server C&C poi invia al malware CallJam le istruzioni
con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.
Check Point ha già informato Google della presenza di questa applicazione malevola che a sua volta
ha rimosso l'applicazione infetta.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.