Der Sicherheitsanbieter Check Point warnt vor einer App im Google Play Store, die die Android-Malware CallJam installiert. Sie enthält einen Dialer, der teure Premium-Rufnummern anwählt. Die betroffene Anwendung namens „Gems Chest for Clash Royale“ ist seit Mai erhältlich und wurde seitdem bis zu 500.000-mal heruntergeladen.
CallJam benötigt zwar Berechtigungen, um Anrufe tätigen zu können, die die meisten Nutzer laut Check Point „gerne gewähren, oft ohne die Meldung über die Berechtigung, die sie gewähren, zu lesen oder vollständig zu verstehen“, heißt es in einem Blogeintrag. Zudem baut die App im Hintergrund eine Verbindung zu einem Befehlsserver auf, der den eigentlichen Anruf auslöst und auch Parameter wie die zu wählende Telefonnummer und die Gesprächsdauer festlegt.
Darüber hinaus unterstützt die schädliche Software auch ein von den Hintermännern von CallJam betriebenes Werbenetzwerk. Es generiert durch das Einblenden von unerwünschten Anzeigen zusätzliche Einnahmen.
Die Sicherheitsforscher weisen auch darauf hin, dass Gems Chest for Clash Royale eine für eine betrügerische App ungewöhnlich hohe Bewertung von vier von fünf möglichen Sternen erhalten hat. Die Anwendung verspreche Nutzern zusätzliche Münzen der virtuellen Währung des Spiels Clash Royale. Eine Bewertung wiederum fordere sie ein, bevor sie ihre schädlichen Aktivitäten starte.
Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?
Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.
Wie es den Betrügern gelungen ist, die Sicherheitsvorkehrungen für den Play Store zu umgehen, ist nicht bekannt. Google hat die App inzwischen aus seinem Marktplatz entfernt. „Das ist ein weiteres Beispiel dafür, dass Angreifer gut bewertete Apps entwickeln und über offizielle App Stores verbreiten können, was Geräte und persönliche Daten gefährdet“, ergänzten die Forscher.
Es ist nicht das erste Mal, dass Check Point Malware im Google Play Store entdeckt hat. Im Mai versteckte sich der Schädling „Viking Horde“ in mindestens fünf verschiedenen Apps. Sie fügten infizierte Geräte zu einem Botnetz hinzu, das Geld mithilfe von gefälschten Klicks auf Online-Werbung generierte. Viking Horde war aber auch in der Lage, persönliche Daten zu stehlen. Auf gerooteten Geräten war eine Entfernung der Malware nahezu unmöglich.
Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
3 Kommentare zu CallJam: Erneut Android-Malware in Google Play Store entdeckt
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Selber schuld!
Ein Smartphone ist nicht primär eine Spielekonsole, man kann mit einen Smartphone auch telefonieren!
Das ist seit langer Zeit der beste Kommentar, den ich gelesen habe ! :-)
Ja und nein!
Das kann aber auch mit „nützlichen Helfern“ passieren!!!
Müssen nicht nur immer Apps für Spiele sein!!!
Außerdem ist das schon eine sehr hohe Downloadzahl, die betroffen war. Ich habe, bevor ich die Zahl 500.000 gelesen habe, nicht mit solch einer hohen betroffenen Nutzerzahl gerechnet.