De momento, la única app a través de la cual los usuarios se han podido infectar con CallJam se llama Gems Chest for Clash Royale. Por suerte Google ha eliminado ya esta app de la Play Store.
Check Point también ha indicado que esta puntuación era falsa, y no refleja la verdadera naturaleza porque la app premiaba a los usuarios que le daban puntuación utilizando la moneda del juego. En un nivel técnico, CallJam es más engañoso que otros tipos de adware y sus variantes. No se inmiscuye en la experiencia jugable sobreponiendo anuncios. Hace esto simplemente abriendo un navegador y mostrando ahí los anuncios.
Check Point también descubrió DressCode en más de 40 apps
La función más peligrosa de esta app es su capacidad para hacer llamadas a teléfonos premium. Por suerte, la app necesita pedir permiso para llevar a cabo esta acción; pero muchos usuarios simplemente aceptan todas las peticiones de permisos sin pararse a mirar qué están pidiendo exactamente. Un usuario se percató de este comportamiento sospechoso y envió una review a la página de la Google Play Store indicando que la app marcaba un número extranjero continuamente.
Check Point también detectó a comienzos de este mes otra peligrosa variante de malware de Android, llamado DressCode, que se escondía en nada menos que cerca de 40 apps. En agosto, el equipo de Intel McAfee también descubrió otras seis apps que intentaban sobrepasar las estrictas medidas de seguridad de Google. La lección de esto es que debemos tener mucho cuidado a la hora de descargar apps que puedan parecer más sospechosas, pues los resultados pueden costarnos un buen susto.
Los expertos en seguridad móvil de Check Point se han encontrado con una nueva variante de malware que se especializa en mostrar anuncios y hacer llamadas ocultas a números de servicios premium. CheckPoint han llamado a este nuevo malware CallJam, debido a la gran cantidad de llamadas telefónicas que realiza una vez ha logrado infectar a los usuarios. De momento, la única app a través de la cual los usuarios se han podido infectar con CallJam se llama Gems Chest for Clash Royale. Por suerte Google ha eliminado ya esta app de la Play Store, después de que lanzasen el informe. Antes de que desapareciese, la app ya tenía entre unas 10000 y 500000 descargas en total, con una puntuación de 4.0 puntos.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad