Ci risiamo, è stato scoperto un nuovo malware per Android: si chiama CallJam ed è stato rivelato dai ricercatori Check Point, azienda specializzata in cybersicurezza. Il malware è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l’utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker.
=> Aggiornamento attacchi cyber
Il malware si nasconde all’interno della mobile app “Gems Chests for Clash Royale” , su Google Play da maggio 2016: da allora è stata scaricata tra le 100.000 e le 500.000 volte. Prima di eseguire le chiamate premium, l’applicazione chiede l’autorizzazione ma, come si è visto in precedenti attacchi, gli utenti la concedono facilmente poiché non leggono con attenzione o non riescono a capire “veramente” ciò che viene chiesto loro. Il server C&C (Command & Control n.d.r.) invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.
=> Cyber crime, Italia nel mirino
Alcuni utenti hanno riportato comportamenti sospetti dell’App in relazione ai tentativi di chiamate internazionali e da questi sospetti sono state avviate le verifiche. L’App è anche in grado di aumentare il suo punteggio reputazionale invitando i giocatori a votarla per ricevere valuta di gioco supplementare, il che evidenzia come l’attenzione degli attaccanti sia anche focalizzata sulla distribuzione nei canali ufficiali mediante meccanismi di apprezzamento e di “trust”, solo apparentemente ad alta diffusione e plauso. Appena Google è stata avvisata della presenza di questo malware (quanche giorno fa n.d.r.) ha rimosso l’applicazione da Google Play, ma la grande quantità di download dell’app ha garantito già una significativa diffusione dell’infezione malevola. Al momento non sono noti meccanismi di remediation s enon la cancellazione immediata dell’app dal cellulare.
Per approfondimenti: Check Point Software Technologies