Check Point comunica di aver scoperto un nuovo (e pericolo) software malevolo dedicato al mondo del Robottino Verde, vale a dire CallJam. Ma quali sono i rischi per l’utenza consumer e business?
Partiamo dal principio che CallJam è capace di effettuare telefonate verso i cosiddetti numeri di telefono a valore aggiunto, come del resto, di reindirizzare l’utenza su siti malevoli attraverso i quali vengono mostrate pubblicità : in questa maniera, gli hacker riescono ad ottenere indebiti profitti su due fronti differenti. Come avviene quindi l’infezione sui device Android?
La risposta è semplice: basta scaricare dallo store ufficiale Google Play l’applicazione Gem Chests for Clash Royale (pubblicata nel negozio virtuale di Big G nel corso del mese di maggio 2016) e, con essa, si veicola l’infezione: secondo le informazioni rese disponibili da Google, la stessa applicazione – ad oggi – è stata scaricata in un numero di volte compreso tra le 100-500.000.
Bisogna comunque sottolineare che, prima di avviare le telefonate a valore aggiunto, la stessa applicazione domanda – come se fosse un’app senza alcun tipo di codice malevolo – l’autorizzazione a far chiamate: e ancora una volta, Check Point sottolinea come l’utenza spesso la accordi con grande facilità , spesso perché non si sofferma a leggere in maniera dettagliata la richieste.
Ad inviare i dettagli al malware CallJam ci pensa poi un server C&C, con tanto di numeri telefonici e informazioni sulla durata delle telefonate. Nel frattempo, la società di sicurezza informatica ha avvisato Big G, che ha sua volta ha eliminato l’app dallo store.