В конце августа 2016 года специалисты компании Check Point сообщили, что в официальном каталоге приложений Google Play было найдено более 40 приложений, зараженных малварью DressCode. Теперь, чуть больше недели спустя, исследователи Check Point предупредили еще об одной Android-малвари, получившей имя CallJam. Данный вредонос тоже распространялся через официальный каталог приложений. CallJam способен звонить на платные номера и показывать нежелательную рекламу.
Имя CallJam угроза получила в силу того, что малварь оказалась весьма «популярной». Малварь скрывалась в игровом приложении Gems Chest for Clash Royale, которое появилось в Play Store еще в мае 2016 года. За прошедшее время вредоносную игру успели скачать 100 000 – 500 000 раз, при этом она имела положительный рейтинг 4.0.
Исследователи пишут, что в данном случае рейтинг не отображал реального положения вещей, так как пользователей обещали вознаградить внутриигровой валютой, если они поставят Gems Chest for Clash Royale хорошие оценки. Впрочем, эти обещания малварь не исполняла.
Вредоносное приложение действовало скрытно по сравнению с другими рекламными вредоносами. Так, CallJam не показывал рекламу прямо поверх окна игры, вместо этого он запускал окно браузера и направлял жертв на рекламные сайты.
Для осуществления звонков на платные зарубежные номера CallJam требовалось получить разрешение пользователя. Аналитики пишут, что большинство жертв добровольно и не задумываясь выдавали вредоносному приложению необходимые для этого привилегии. Зачастую пользователи вообще не читают текст в появившемся диалоговом окне.
«Это еще одно напоминание о том, что атакующие вполне способны создавать высокорейтинговые приложения и распространять их через официальные каталоги, что представляет угрозу для устройств и личной информации пользователей», — заключают специалисты Check Point.
