malware-calljam-utoci-na-android-vola-na-premiova-cisla-a-zobrazuje-podovodnou-reklamu
PCTuning Novinka

Malware CallJam útočí na Android. Volá na prémiová čísla a zobrazuje podovodnou reklamu

mirek-koci
Mirek Kočí
12. 9. 2016 11:30 Sdílej:

Ochrana smartphonů a tabletů Android před škodlivými aplikacemi je neustálý a nikdy nekončící boj. Navzdory snaze společnosti Google zabránit kyberzločincům v proniknutí na Google Play, objevil mobilní výzkumný tým společnosti Check Point nový malware pro Android nazvaný CallJam.

Reklama
Reklama

CallJam umí generovat podvodné telefonáty na prémiové linky a také zobrazovat obětem podvodné reklamy. Malware je ukryt uvnitř hry Gems Chest for Clash Royale, která byla nahraná na Google Play v květnu. Od té doby došlo k řádově stovkám tisíc stažení tohoto titulu. Check Point o malwaru informoval Google.

Malware přesměruje oběti na nebezpečné webové servery, které útočníkům generují podvodné příjmy. Aplikace zobrazuje na těchto webových stránkách podvodné reklamy namísto jejich zobrazení přímo na zařízení.

Ještě než CallJam zneužije infikované zařízení k volání na prémiová čísla, požádá aplikace o udělení oprávnění. A jak jsme často viděli i u podobných předchozích útoků, většina uživatelů udělí oprávnění dobrovolně a často bez čtení nebo plného pochopení možných následků.

C&C server odešle příkaz na infikované zařízení s vytipovaným prémiovým číslem a požadovanou délkou hovoru. Následně proběhne hovor pomocí zadaných parametrů, což útočníkům vytváří potenciálně velké zdroje příjmů.

Hra dosáhla relativně vysokého hodnocení, protože uživatelé byli požádáni o ohodnocení hry ještě před spuštěním škodlivých aktivit pod falešnou záminkou a slibem dalších herních bonusů. Je to další příklad, jak mohou útočníci získat pro svou aplikaci vysoké hodnocení a distribuovat ji na oficiálním obchodu s aplikacemi a ohrožovat zařízení a citlivá data.

Check Point Protect malware pro Android, jako je například CallJam, úspěšně detekuje a zastaví. Aplikaci si můžete stáhnout tady.

Zdroj: Check Point

Reklama
Reklama
Reklama
Reklama

Byl detekován AdBlock

PCTuning je komunitní web, jehož hlavním příjmem je reklama. Zvažte prosím vypnutí AdBlocku, ať můžeme všem čtenářům i nadále přinášet kvalitní herní zpravodajství, články a videa.

Děkujeme!

Váš tým PCTuning