Check Point Software Technologies, azienda specializzata in cybersicurezza, ha scoperto un nuovo malware in grado di affliggere i dispositivi Android. Avere smartphone e tablet Android sicuri è una sfida costante per aziende e utenti finali, oltre che per Google. Infatti, nonostante gli sforzi di Google nel prevenire gli attacchi cybercriminali a danno di Google Play, il team dei ricercatori di Check Point ha scoperto un malware per Android che si chiama CallJam.
Il malware in questione è in grado di effettuare chiamate fraudolente a numeri di telefono “premium” (a pagamento) e reindirizzare l’utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker. Il malware si nasconde all’interno dell’app “Gems Chests for Clash Royale” caricata su Google Play nel maggio scorso ed è da allora scaricata tra le 100.000 e le 500.000 volte.
Prima di eseguire le chiamate premium, l’applicazione chiede l’autorizzazione all’utente. Come si è visto in altri precedenti attacchi, gli utenti concedono facilmente l’autorizzazione, poiché non leggono con attenzione o non capiscono completamente tutto ciò che viene chiesto loro.
Un server di comando e controllo (C&C) invia al malware le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e in grado di generare potenzialmente ampi profitti per i cybercriminali.
I ricercatori fanno sapere di avere informato Google della presenza di questa applicazione malevola che a sua volta ha rimosso l’applicazione infetta.