Check Point Software Technologies, azienda specializzata in cybersicurezza, rivela la scoperta di un nuovo malware in grado di affliggere i dispositivi Android.
Avere smartphone e tablet Android sicuri รจ una sfida costante per aziende e utenti finali, oltre che per Google. Infatti, nonostante gli sforzi di Google nel prevenire gli attacchi cybercriminali a danno di Google Play, il team dei ricercatori mobile di Check Point ha scoperto un nuovo malware per Android che si chiama CallJam.
Il malware CallJam รจ in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare lโutente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker. Il malware si nasconde allโinterno dellโapp โGems Chests for Clash Royaleโ che รจ stata caricata su Google Play nel maggio scorso ed รจ stata da allora scaricata tra le 100.000 e le 500.000 volte. Prima di eseguire le chiamate premium, lโapplicazione chiede lโautorizzazione allโutente.
Come si รจ visto in altri precedenti attacchi, gli utenti concedono facilmente lโautorizzazione, poichรฉ non leggono con attenzione o capiscono completamente tutto ciรฒ che viene chiesto loro.
Il server C&C poi invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.
Check Point ha giร informato Google della presenza di questa applicazione malevola che a sua volta ha rimosso lโapplicazione infetta. Con questa scoperta, lโazienda israeliana sottolinea ancora una volta come i cybercriminali possono sviluppare applicazioni di alto livello e distribuirli su app store ufficiali mettendo ad alto rischio i dispositivi e i dati sensibili degli utenti.
