Un nuovo malware potrebbe attaccare i dispositivi equipaggiati con sistema operativo Android. Si chiama CallJam ed è nascosto nell’applicazione “Gems Chests for Clash Royale”, caricata sul Google Play Store nel maggio scorso e scaricata tra le 100.000 e le 500.000 volte.

CallJam è in grado di effettuare chiamate fraudolente a numeri di telefono a pagamento e di reindirizzare l’utente su siti Web malevoli aventi lo scopo di mostrare annunci pubblicitari che, una volta cliccati, sono capaci di far guadagnare denaro agli hacker.

La procedura con la quale viene posto in essere tale raggiro è abbastanza semplice. Prima di effettuare le chiamate a pagamento, l’applicazione chiede all’utente di concedere l’autorizzazione, permesso che gli utenti concedono facilmente in quanto generalmente tali avvisi non vengono letti con attenzione o non vengono capiti perfettamente. Successivamente, il server dell’applicazione invia al malware le informazioni riguardanti i numeri da chiamare e la relativa durata. Infine, viene avviata la chiamata con la conseguente generazione di ricavi per i malintenzionati.

A scoprire il malware è stata l’azienda Check Point Software Technologies che ha già provveduto ad avvisare Google, la quale ha provveduto a rimuovere l’applicazione interessata dal Google Play Store

Avete mai utilizzato Gems Chests for Clash Royale? Se l’avete ancora sul vostro dispositivo Android, disinstallatela immediatamente. Fateci sapere nei commenti se avete avuto problemi con questo tipo di malware.