Avere smartphone e tablet Android sicuri è una sfida costante ed è molto difficile, infatti, nonostante gli sforzi di Google nel prevenire gli attacchi cybercriminali, il team dei ricercatori di Check Point scopre continuamente malware sullo store. Ultimamente ha scoperto un nuovo malware per Android che si chiama CallJam.

Il malware CallJam è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento ed è inoltre in grado di reindirizzare l’utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker.

gems1-630x628Il malware in questione è stato scovato all’interno dell’app “Gems Chests for Clash Royale”, caricata su Google Play nel maggio scorso ed è stata scaricata tra le 100.000 e le 500.000 volte.

L’applicazione prima di effettuare queste procedure chiede l’autorizzazione all’utente. Molti utenti utenti concedono facilmente l’autorizzazione, poiché non leggono con attenzione o non leggono affatto i messaggi.

Il server, dopo aver ricevuto l’autorizzazione, invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate.