Dispositivi Android malware clickjacking Lipizzan

Android si trova spesso e volentieri alle prese con nuovi tentativi che minano la sicurezza e la privacy degli utilizzatori. In ultimo troviamo il nuovo malware CallJam, recentemente rinvenuto all’interno dell’applicazione chiamata  Gems Chests for Clash Royale ed inserita a pieno titolo tra le proposte offerte dal Google PlayStore.

L’allarme è davvero elevato, se non altro per il semplice fatto che gli ignari utenti Android cadono vittima di un sistema subdolo, concepito al fine di effettuare in automatico chiamate di tipo Premium a numerazioni speciali e veicolare il possessore su pagine web di dubbia utilità e di pubblico pericolo, considerando che i siti malevoli ospitano un sistema in grado di generare traffico in denaro a favore del malintenzionato tramite sistemi pubblicitari.

Il pericolo è reale e ad enorme rischio di diffusione, visto che l’app Android è stata scaricata tra le 100 mila e 500 mila volte. L’applicazione, in particolare, richiede speciali permessi di utilizzo una volta scaricata. Permessi che includono l’accesso al dialer per le chiamate. Le richieste, come spesso accade non vengono lette e generano così chiamate autorizzate a numeri internazionali che prosciugano il credito e generano introiti illeciti a favore dei malintenzionati.

CallJam Android, inoltre, ha un rating PlayStore davvero elevato e per questo potrebbe trarre in inganno i meno smaliziati che, per ottenere i bonus previsti devono per obbligo rilasciare una valutazione (molte volte positiva a priori). Allo stato attuale, per fortuna, BigG ha rimosso l’app dallo store. Se è presente sul vostro smartphone in forma installata o come backup apk per future installazioni, disinstallatela subito.

VIA

CONDIVIDI