• Malware Android, attenzione a CallJam

    app

    Ci risiamo, è stato scoperto un nuovo malware per Android: si chiama CallJam ed è stato rivelato dai ricercatori Check Point, azienda specializzata in cybersicurezza. Il malware è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l’utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker.

    => Aggiornamento attacchi cyber

    Il malware si nasconde all’interno della mobile appGems Chests for Clash Royale” , su Google Play da maggio 2016: da allora è stata scaricata tra le 100.000 e le 500.000 volte. Prima di eseguire le chiamate premium, l’applicazione chiede l’autorizzazione ma, come si è visto in precedenti attacchi, gli utenti la concedono facilmente poiché non leggono con attenzione o non riescono a capire “veramente” ciò che viene chiesto loro. Il server C&C (Command & Control n.d.r.)  invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.

    => Cyber crime, Italia nel mirino

    Alcuni utenti hanno riportato comportamenti sospetti dell’App in relazione ai tentativi di chiamate internazionali e da questi sospetti sono state avviate le verifiche. L’App è anche in grado di aumentare il suo punteggio reputazionale invitando i giocatori a votarla per ricevere valuta di gioco supplementare, il che evidenzia come l’attenzione degli attaccanti sia anche focalizzata sulla distribuzione nei canali ufficiali mediante meccanismi di apprezzamento e di “trust”, solo apparentemente ad alta diffusione e plauso. Appena Google è stata avvisata della presenza di questo malware (quanche giorno fa n.d.r.) ha rimosso l’applicazione da Google Play, ma la grande quantità di download dell’app ha garantito già una significativa diffusione dell’infezione malevola. Al momento non sono noti meccanismi di remediation s enon la cancellazione immediata dell’app dal cellulare.

    Per approfondimenti: Check Point Software Technologies

    Tags:

    Se vuoi aggiornamenti su Malware Android, attenzione a CallJam inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *