CallJam - emeltdíjas számot hívó malware-t találtak a Google Play-en

2016-09-11 12:15, hup.hu - Informatika

A Check Point mobil kutatási részegysége egy új, emeltdíjas számot hívó malware-t fedezett fel a Google Play-ben. A CallJam-re keresztelt malware a májusban a Play Store-ba feltöltött “Gems Chest for Clash Royale” játékban rejtőzik. A feltöltés óta a játék 100 000-500 000 letöltést számlál. A Check Point értesítette a Google-t, de a "játék" az értesítés után még elérhető volt a Store-ból. Mielőtt az alkalmazás emeltdíjas hívásokat indítana, engedélyt kér a felhasználótól. Biztonságtudatos felhasználók valószínűleg már az értékelések elolvasásakor úgy döntenek, hogy nem töltik le az alkalmazást, de ha mégis megtették, akkor az engedélykéréskor valószínűleg ezen felhasználóknál elhasal az átverés. Mindenesetre, a Check Point korábbi hasonló támadásokat vizsgálva arra jutott, hogy a felhasználók nagy része készségesen ad engedélyt ilyen esetekben, sokszor anélkül, hogy teljes egészében megértené, mire is adott engedélyt valójában. A Check Point felhívja a figyelmet arra, hogy mobilbiztonsági megoldása detektálja és hatástalanítja az ilyen és ehhez hasonló malware-eket. Részletek itt.

Tovább »