Tratto dallo speciale:

Malware Android, attenzione a CallJam

di Alessia Valentini

Pubblicato 19 Settembre 2016
Aggiornato 12 Febbraio 2018 20:46

Ci risiamo, è stato scoperto un nuovo malware per Android: si chiama CallJam ed è stato rivelato dai ricercatori Check Point, azienda specializzata in cybersicurezza. Il malware è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l’utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker.

=> Aggiornamento attacchi cyber

Il malware si nasconde all’interno della mobile appGems Chests for Clash Royale” , su Google Play da maggio 2016: da allora è stata scaricata tra le 100.000 e le 500.000 volte. Prima di eseguire le chiamate premium, l’applicazione chiede l’autorizzazione ma, come si è visto in precedenti attacchi, gli utenti la concedono facilmente poiché non leggono con attenzione o non riescono a capire “veramente” ciò che viene chiesto loro. Il server C&C (Command & Control n.d.r.)  invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.

=> Cyber crime, Italia nel mirino

Alcuni utenti hanno riportato comportamenti sospetti dell’App in relazione ai tentativi di chiamate internazionali e da questi sospetti sono state avviate le verifiche. L’App è anche in grado di aumentare il suo punteggio reputazionale invitando i giocatori a votarla per ricevere valuta di gioco supplementare, il che evidenzia come l’attenzione degli attaccanti sia anche focalizzata sulla distribuzione nei canali ufficiali mediante meccanismi di apprezzamento e di “trust”, solo apparentemente ad alta diffusione e plauso. Appena Google è stata avvisata della presenza di questo malware (quanche giorno fa n.d.r.) ha rimosso l’applicazione da Google Play, ma la grande quantità di download dell’app ha garantito già una significativa diffusione dell’infezione malevola. Al momento non sono noti meccanismi di remediation s enon la cancellazione immediata dell’app dal cellulare.

Per approfondimenti: Check Point Software Technologies