Οι ειδικοί σε ότι αφορά την ασφάλεια στα κινητά τηλέφωνα από την Check Point έχουν πέσει πάνω σε μια νέα παραλλαγή malware για Android, που ειδικεύεται στην παρουσίαση διαφημίσεων κάνοντας κρυφές κλήσεις σε premium αριθμούς υπηρεσιών.
Η Check Point ονόμασε αυτό το malware CallJam, λόγω του μεγάλου αριθμού των κλήσεων που κάνει.
Η εφαρμογή μέσω της οποίας οι χρήστες των Android μολύνθηκαν με το CallJam, ονομάζεται Gems Chest for Clash Royale και η Google προχώρησε με την αφαίρεσή της.
Πριν αφαιρεθεί, η εφαρμογή είχε μεταξύ 100.000 και 500.000 λήψεων και θετική βαθμολογία στο 4,0.
Το Check Point λέει ότι αυτή η βαθμολόγηση ήταν ψεύτικη και δεν αντικατοπτρίζει την πραγματική φύση της εφαρμογής, διότι η ίδια η εφαρμογή αντάμειβε τους χρήστες που είχαν βαθμολογήσει το παιχνίδι χρησιμοποιώντας τα νομίσματα του παιχνιδιού.
Όσον αφορά το τεχνικό επίπεδο, το CallJam είναι πιο δύσκολο από άλλες παραλλαγές adware, διότι δεν δεν διακόπτει τον χρήστη κατά τη διάρκεια του παιχνιδιού, αλλά ανοίγει ένα browser και δείχνει τις διαφημίσεις εκεί.
Το “θανατηφόρο” χαρακτηριστικό της εφαρμογής είναι η ικανότητά της να πραγματοποιεί premium κλήσεις. Ευτυχώς, η εφαρμογή θα πρέπει να ζητήσει άδεια για να το κάνει αυτό, αλλά όλοι γνωρίζουμε πως ορισμένοι χρήστες εγκαθιστούν οτιδήποτε παρουσιάζεται στα αναδυόμενα παράθυρα.
Ως εκ τούτου, το CallJam έχει καταφέρει να μολύνει ένα αρκετά μεγάλο αριθμό χρηστών!
Ένας από τους χρήστες εντόπισε αυτήν τη “συμπεριφορά” και υπέβαλε μια κριτική στο Google Play Store της εφαρμογής, όπου έγραψε:
“It [the app] dialed a wrong international no. [number] Continuously Wtf.”
Στις αρχές του Σεπτέμβρη, το Check Point ανίχνευσε, επίσης, το DressCode Android malware που ήταν κρυμμένο σε περισσότερες από 40 εφαρμογές που είχαν ανέβει στο Google Play Store.
Τον Αύγουστο, η ομάδα της Intel McAfee ανακάλυψε άλλες έξι εφαρμογές που κατάφεραν να παρακάμψουν τα αυστηρά μέτρα ασφαλείας της Google.