CYBERSECURITY

Allarme CallJam, il malware fa scattare la chiamata ai numeri a pagamento

Minaccia informatica contro i dispositivi Android rilevata dagli esperti di Check Point Software Technologies. Prima delle telefonate un popup chiede l’ok agli utenti che spesso lo concedono “per distrazione”

15 Set 2016

A.S.

Un malware che dopo essersi introdotto nei device Android effettua chiamate a pagamento a numeri premium. È CallJam, la nuova minaccia informatica individuata dagli esperti di Check Point Software Technologies, azienda specializzata in cybersicurezza.

CallJam – spiega Check Point in una nota – è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l’utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker.

Il malware si nasconde all’interno dell’app “Gems Chests for Clash Royale” che è stata caricata su Google Play nel maggio scorso ed è stata da allora scaricata tra le 100.000 e le 500.000 volte.

Tipologia Jollyxaq
JOLLY Form Hubspot - Lorem ipsum dolor sit amet

Prima di eseguire le chiamate Premium, spiega la società, l’applicazione chiede l’autorizzazione all’utente. “Come si è visto in altri precedenti attacchi – prosegue il comunicato – gli utenti concedono facilmente l’autorizzazione, poiché non leggono con attenzione o capiscono completamente tutto ciò che viene chiesto loro”.

Una volta installato, il malware riceve dal server le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.

Check Point – conclude la nota – ha già informato Google della presenza di questa applicazione malevola che a sua volta ha rimosso l’applicazione infetta”.

Opposti Digitali

Articolo 1 di 5