CallJam xuất hiện trên Play Store, malware tự quay số đến tổng đài quốc tế có thu phí

Mặc dù Google đã tuyên bố kho ứng dụng Google Play Store chống lại các kẻ tấn công mạng, nhóm nghiên cứu bảo mật Check Point đã dò ra một malware mới là CallJam

CallJam xuất hiện trên Play Store, malware tự quay số đến tổng đài quốc tế có thu phí

Ứng dụng Gem Chest for Clash Royale có Malware CallJam ẩn bên trong

CallJam là một malware trên hệ điều hành Android, khi lây nhiễm nó sẽ gọi đến tổng đài quốc tế có thu phí, số tiền này sẽ được về túi của kẻ viết mã độc mà người dùng thường không biết. Đồng thời nó cũng hiển thị những quảng cáo trên smartphone của người dùng.

Nhóm Check Point đã khám phá ra CallJam ẩn bên trong ứng dụng Gem Chest for Clash Royale được tải lên kho Play Store từ tháng 5. Theo số liệu từ Google thì trò chơi này đã được tải về đến gần 500.000 lần, cho thấy khả năng hacker đã khai thác và kiếm tiền được từ rất nhiều người dùng smartphone/tablet.

 

Dù rằng malware này sẽ bị hệ thống thông báo về quyền hạn cho người dùng, song Check Point nhận thấy người dùng thường đồng ý cấp quyền cho nó ngay vì thường không ai đọc và hiểu những thông tin quyền hạn nó được cấp. Từ đó máy chủ C&C sẽ gửi một lệnh đến CallJam với đầu số quốc tế có thu phí, cũng như là độ dài của cuộc gọi.

Check Point đã chia sẻ thông tin này cho Google và ứng dụng Gem Chest for Clash Royale cũng đã được gỡ bỏ khỏi Play Store.

Xem thêm:  Những ứng dụng hữu ích giúp kiểm tra phần cứng trên điện thoại Android

Theo Check Point