Android

CallJam, il nuovo malware Android che fa partire chiamate a pagamento

Il team di ricercatori di Check Point ha recentemente scoperto un nuovo malware per dispositivi mobili. Si chiama CallJam e fa in modo che tutti i dispositivi Android infetti facciano partire in continuazioni chiamate verso numeri premium. Proprio come gli altri trojan Android, anche CallJam ama mascherarsi da gioco scaricabile nel Google Play Store e, nello specifico, si nasconde dietro il gioco chiamato Gems Chest for Clash Royale.

Il videogioco è stato scaricato tantissime volte, si contano tra i 100.000 ed i 500.000 download da quando l’applicazione è comparsa per la prima volta nel Play Store lo scorso maggio. L’elevato numero si download indica un notevole danno per le tasche di mezzo milione di utenti di Android e, nello stesso tempo, un guadagno per gli sviluppatori di del malware.

Ma come agisce in realtà CallJam?

In primo luogo, il malware reindirizza le vittime a siti web dannosi che mostrano annunci di pubblicità fraudolente. Tali annunci, a loro volta, generano guadagno per gli autori di CallJam. Inoltre, il malware richiede all’utente alcuni privilegi di amministratore e, una volta ottenuti, provvede a contattare il suo server di comando e controllo (C&C) per divertirsi un pò. Oren Koriat ed Elena Root del Check Point Research Team spiegano:

“Il server C&C invia quindi un comando a CAllJam con un preciso numero di telefono premium indicando anche la lunghezza desiderata della chiamata. Poi si avvia una telefonata utilizzando i parametri forniti, generando potenzialmente grandi ricavi per gli ideatori.”

Ovviamente, il tutto a spese della vittima coinvolta

Bisogna precisare però, che CallJam non è assolutamente il primo malware per Android di questo genere. La differenza principale sta nella valutazione positiva che l’applicazione ha nel Play Store. Infatti, Gems Chest for Clash Royale, ha una valutazione di ben 4 stelle. Tutto ciò è possibile perchè CallJam chiede agli utenti di valutare l’applicazione prima del primo avvio, presumibilmente con la promessa che riceveranno una ricompensa in-game. Oren Koriat e Elena Root affermano:

“Sviluppare applicazioni di alta reputazione e distribuirle negli app store ufficiali, mettendo a rischio dispositivi e dati sensibili degli utenti, è un altro escamotage che gli aggressori possono utilizzare.”

Per fortuna non è difficile proteggersi da simili minacce

Prima di scaricare un’applicazione, gli utenti Android (o in generale tutti gli utenti di smartphone) devono sempre leggere le recensioni e vedere se ci sono commenti allarmanti. Inoltre, bisogna sempre essere attenti alle autorizzazioni richieste dall’app. Se un’applicazione richiede più autorizzazioni di quanto riteniate necessarie, qualcosa probabilmente non va e l’app non va scaricata.

Commenti
Vai su