Ochrana smartphonů a tabletů Android před škodlivými aplikacemi je neustálý a nikdy nekončící boj. Navzdory snaze společnosti Google zabránit kyberzločincům v proniknutí na Google Play, objevil mobilní výzkumný tým společnosti Check Point nový malware pro Android nazvaný CallJam.
CallJam umí generovat podvodné telefonáty na prémiové linky a také zobrazovat obětem podvodné reklamy. Malware je ukryt uvnitř hry Gems Chest for Clash Royale, která byla nahraná na Google Play v květnu. Od té doby došlo k řádově stovkám tisíc stažení tohoto titulu. Check Point o malwaru informoval Google.
Malware přesměruje oběti na nebezpečné webové servery, které útočníkům generují podvodné příjmy. Aplikace zobrazuje na těchto webových stránkách podvodné reklamy namísto jejich zobrazení přímo na zařízení.
Ještě než CallJam zneužije infikované zařízení k volání na prémiová čísla, požádá aplikace o udělení oprávnění. A jak jsme často viděli i u podobných předchozích útoků, většina uživatelů udělí oprávnění dobrovolně a často bez čtení nebo plného pochopení možných následků.
C&C server odešle příkaz na infikované zařízení s vytipovaným prémiovým číslem a požadovanou délkou hovoru. Následně proběhne hovor pomocí zadaných parametrů, což útočníkům vytváří potenciálně velké zdroje příjmů.
Hra dosáhla relativně vysokého hodnocení, protože uživatelé byli požádáni o ohodnocení hry ještě před spuštěním škodlivých aktivit pod falešnou záminkou a slibem dalších herních bonusů. Je to další příklad, jak mohou útočníci získat pro svou aplikaci vysoké hodnocení a distribuovat ji na oficiálním obchodu s aplikacemi a ohrožovat zařízení a citlivá data.
Check Point Protect malware pro Android, jako je například CallJam, úspěšně detekuje a zastaví. Aplikaci si můžete stáhnout prostřednictvím widgetu:
[appbox googleplay com.lacoon.security.fox]
podovodnou reklamu ?? Jakou že ?