Un malware che dopo essersi introdotto nei device Android effettua chiamate a pagamento a numeri premium. È CallJam, la nuova minaccia informatica individuata dagli esperti di Check Point Software Technologies, azienda specializzata in cybersicurezza.
CallJam – spiega Check Point in una nota – è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l’utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker.
Il malware si nasconde all’interno dell’app “Gems Chests for Clash Royale” che è stata caricata su Google Play nel maggio scorso ed è stata da allora scaricata tra le 100.000 e le 500.000 volte.
Prima di eseguire le chiamate Premium, spiega la società, l’applicazione chiede l’autorizzazione all’utente. “Come si è visto in altri precedenti attacchi – prosegue il comunicato – gli utenti concedono facilmente l’autorizzazione, poiché non leggono con attenzione o capiscono completamente tutto ciò che viene chiesto loro”.
Una volta installato, il malware riceve dal server le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.
“Check Point – conclude la nota – ha già informato Google della presenza di questa applicazione malevola che a sua volta ha rimosso l’applicazione infetta”.
