Check Point Software Technologies svela la presenza su Android di una nuova minaccia approdata di recente sul Play Store, la quale ha già causato danni a numerosi utenti “ingenui” i quali sono caduti nella rete con estrema facilità, scopriamo insieme di cosa si tratta.
Clash Royale infetta Android ma si tratta di un FAKE
Il malware in questione prende il nome di CallJam ed è in grado di effettuare chiamate a numeri telefonici a pagamento, quindi parliamo di servizi Premium o indirizzare l’utente su siti malevoli allo scopo di mostrare annunci pubblicitari generando profitto ai suoi creatori. Il malware si nasconde in un’app presente sul Play Store, parliamo di Gems Chests for Clash Royale caricata lo scorso maggio e scaricata ben 500.000 volte.
Prima di effettuare la chiamata premium l’app richiede ovviamente l’autorizzazione all’utente di comunicare con la parte telefonica, un pò come avviene in molti altri giochi su Android. A questo punto il server C&C invia al malware le istruzioni con i numeri da chiamare e i dati di durata. Check Point ha informato Google della presenza di questa minaccia che ha immediato rimosso l’app dallo store.
Non è di certo la prima volta che sullo store vi sono applicazioni malevoli atte a danneggiare i creduloni che trascorrono intere giornate su giochini mobile e i quali vengono abbagliati dalla possibilità di ottenere ricompense extra con l’ausilio di app esterne. Di recente anche alcune app pensate per Pokèmon GO sono state etichettate come malevoli, per cui vi consigliamo di evitarle a meno che non siano ufficiali.
Come sapete Clash Royale è uno dei giochi più gettonati su Android, per questo gli autori del malware non hanno esitato a creare un’app utile ma con un doppio fine, guadagnare dai banner pubblicitari o dalle chiamate fasulle a numeri a pagamento molto costosi, a discapito del credito telefonico dei malcapitati di turno.
A volte disporre di antivirus o sistemi di protezione come AVG o AVAST è consigliato ma non basta per difendersi pienamente da queste minacce. Se volete evitare di imbattervi in banner pubblicitari vi consigliamo di ricorrere ad un’app chiamata AdAway installabile con ROOT e di non acconsentire mai alla comunicazione con fotocamera, telefono e quanto altro ancora richiesti dall’applicazione. Se siete caduti vittima di Gems Chests vi invitiamo a rimuoverla definitivamente.