venerdì 16 settembre 2016

Check Point: CallJam, malware Android che chiama numeri premium


Un nuovo malware attacca i dispositivi con Android OS ed effettua chiamate ai numeri di telefono a pagamento. Check Point Software Technologies, azienda specializzata in cybersicurezza, rivela la scoperta di un nuovo malware in grado di affliggere i dispositivi Android. Avere smartphone e tablet Android sicuri è una sfida costante per aziende e utenti finali, oltre che per Google. Infatti, nonostante gli sforzi di Google nel prevenire gli attacchi cybercriminali a danno di Google Play, il team dei ricercatori mobile di Check Point ha scoperto un nuovo malware per Android che si chiama CallJam.

Ciò che preoccupa gli esperti, come già accaduto nelle scorse settimane con il malware “DressCode”, è il loro elevato rating all'interno dei Google Play. Il malware CallJam è in grado di effettuare chiamate fraudolente a numeri di telefono premium a pagamento e di reindirizzare l’utente su siti Web malevoli allo scopo di mostrare annunci pubblicitari e generare profitto per gli hacker. Il malware si nasconde all’interno dell’app “Gems Chests for Clash Royale” che è stata caricata su Google Play nel maggio scorso ed è stata da allora scaricata tra le 100.000 e le 500.000 volte. Prima di eseguire le chiamate premium, l’applicazione chiede l’autorizzazione all’utente.


Come si è visto in altri precedenti attacchi, gli utenti concedono facilmente l’autorizzazione, poiché non leggono con attenzione o capiscono completamente tutto ciò che viene chiesto loro. Il server C&C poi invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali. Il server C&C poi invia al malware CallJam le istruzioni con i numeri da chiamare e i dati di durata delle chiamate. Si avvia quindi una chiamata che utilizza tutti i parametri richiesti e genera potenzialmente ampi profitti per i cybercriminali.


Check Point ha informato Google della presenza di questa applicazione malevola, che a sua volta ha rimosso l’applicazione infetta. Fortunatamente, non è molto difficile proteggersi da minacce come CallJam. Prima di scaricare un'applicazione, gli utenti Android (e tutti gli utenti di telefonia mobile) devono sempre leggere le recensioni e vedere se i commenti alzano una bandiera rossa. Gli utenti devono anche prestare attenzione ai permessi e le autorizzazioni richieste dalle applicazioni. Se un'applicazione richiede più autorizzazioni di quanto dovrebbe, è probabile che c'è qualcosa che non va, il che significa che l'utente non deve scaricare il programma.

ZoneAlarm Mobile Security fornisce una protezione da questo tipo di minacce. Per maggiori informazioni visitare il blog di Check Point al seguente link: http://bit.ly/Checkpoint-Calljam-Android-malware. Check Point Software Technologies Ltd. (www.checkpoint.com) è leader mondiale della sicurezza su Internet e l’unico vendor in grado di offrire sicurezza totale a reti, dati ed endpoint, in una gestione unificata dell’infrastruttura. Check Point offre ai clienti protezione senza compromessi da ogni tipo di minacce, diminuisce la complessità e riduce i costi totali di possesso. Grazie al FireWall-1 e alla tecnologia Stateful Inspection, Check Point può essere definito il pioniere nel settore della sicurezza.




Nessun commento:

Posta un commento