Attenzione a CallJam, il malware che chiama i numeri premium dal tuo smartphone

Naviga SWZ: Home Page » News
News del 16 Settembre 16 Autore: Stefano Fossati
Un nuovo malware per Android rischia di mettere in crisi il tuo credito telefonico. I ricercatori di Check Point Software Technologies, azienda specializzata in cybersicurezza, hanno infatti scoperto CallJam, un malware diffuso attraverso un´app sul Play Store di Google in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento, oltre che di reindirizzare l’utente su siti web malevoli per visualizzare annunci pubblicitari e generare profitto per gli hacker.

Attenzione a CallJam, il malware che chiama i numeri premium dal tuo smartphone - immagine 1

Il malware, fa sapere la società, si nasconde all’interno dell’app “Gems Chests for Clash Royale”, un gioco gratuito che è stato caricato su Google Play nel maggio scorso ed è stato da allora scaricato tra le 100mila e le 500mila volte. In base ai meccanismi di sicurezza di Android, prima di eseguire le chiamate premium l’applicazione chiede l’autorizzazione all’utente, ma questo non sempre è sufficiente a evitare esborsi indesiderati: come si è visto in altri precedenti attacchi, notano gli esperti, gli utenti concedono facilmente l’autorizzazione, dal momento che non leggono con attenzione o non capiscono del tutto ciò che viene chiesto negli alert.

Il server C&C (command & control) invia al malware le istruzioni con i numeri da chiamare e i dati di durata delle chiamate: CallJam avvia quindi una chiamata basata su tutti i parametri ricevuti, così da generare profitti per i cybercriminali, che sono ovviamente i beneficiari degli introiti dei numeri premium in questione.

Per diffondersi sul maggior numero possibile di dispositivi, prima di iniziare l’attività nociva su uno smartphone infetto il gioco chiedeva all’ignaro utente di valutare l’app su Google Play, riuscendo così a conquistare un rating relativamente elevato per indurre altre persone a scaricarlo. Check Point ha già informato Google della presenza di questa applicazione malevola e il gruppo di Mountain View a sua volta ha rimosso l’applicazione infetta, ma gli utenti che l’hanno già scaricata sono ancora a rischio.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate