Protéger les smartphones et tablettes Android contre des applications malveillantes :  c’est une bataille en continu pour les entreprises, les utilisateurs… et pour Google. Malgré les efforts de Google pour empêcher les cybercriminels d'infiltrer Google Play, l'équipe de recherche mobiles de Check Point Software Technologies, le leader mondial dédié à la sécurité, a découvert un nouveau logiciel malveillant Android, qui s’appelle CallJam. Check Point a notifié Google la semaine passée sur le malware.

CallJam malware comprend un numéroteur premium pour générer des appels téléphoniques frauduleux ainsi qu'un adnet (sorte de plate-forme de pubs)capables d'afficher des annonces forcé à ses victimes. Le malware est caché dans le jeu "Gems Chest pour Clash Royale", qui a été mis en Google Play en mai. Depuis, le jeu a été téléchargé entre 100.000 et 500.000 fois.

 

CallJam redirige les victimes vers des sites web malveillants qui génèrent des revenus frauduleux pour l'attaquant. L'application affiche également des annonces frauduleuses sur ces sites au lieu de les afficher directement sur l'appareil.

 

Avant de pouvoir faire des appels prime, l'application demande l'autorisation de l'utilisateur. Comme Check Point l'a vu dans des attaques similaires précédentes, la plupart des utilisateurs accordent ces autorisations volontairement, souvent sans lire ou comprendre complètement l'information sur les autorisations qu’ils donnent permis.

 

Le serveur C&C envoie aprèsà CallJam une commande avec un numéro de téléphone prime ciblée et la longueur désirée de l'appel. Ensuite, il lance un appel en utilisant les paramètres fournis, générant potentiellement des revenus importants pour les attaquants.

 

Certains utilisateurs Android qui ont téléchargé le jeu infecté, ont remarqué cette étrange activité:

 

 

Comme il trompe les utilisateurs dans le cadre de son activité, le jeu a été en mesure d'atteindre une cote relativement élevée. Les utilisateurs sont invités à évaluer le jeu avant que le jeu commence sous le faux prétexte qu'ils recevront dela monnaie de jeu supplémentaire.

Ceci est un autre rappel que les attaquants peuvent développer des applications de haute réputation et de les distribuer sur les magasins officiels d’applications, mettant en danger les appareils et les données sensibles.

 

Check Point Mobile Threat Prevention détecte et empêche les logiciels malveillants Android comme CellJam.