معرفی بدافزار calljam بر روی Google play

خلاصه مطلب

مشاوران امنیتی check point به تازگی بدافزار calljam را کشف کردند که از طریق بازی Gems Chest for Clash Royale می‌تواند سیستم عامل اندروید را تحت تاثیر قرار دهد و در نهایت از قربانی اخاذی نماید.

 

محصولات و سیستم‌های آسیب‌پذیر

گوشی­های هوشمند دارای سیستم­ عامل اندروید

 

تاثیر

تماس غیرمجاز

اخاذی از قربانی

 

توضیحات

بدافزار مورد بررسی از طریق بازی Gems Chest for Clash Royale دستگاه حاوی سیستم عامل اندروید را آلوده می ­کند.

 

بعد از آلوده شدن بدافزار قادر است:

قربانی را به سمت سایت­های تبلیغاتی درآمد زا هدایت کند و به ازای هر بار کلیک کاربر، در صورت امکان مبلغی به حساب مهاجم واریز می­ شود.

همچنین مهاجم اطلاعاتی نظیر شماره تماس­هایی با نرخ ویژه را از طریق سرور کنترل و فرمان خود دریافت می کند و او را قادر می­ سازد بدون اجازه از قربانی با شماره­ های مورد نظر تماس گیرد. در نهایت قربانی قبض موبایل نجومی دریافت می­ کند!

با توجه به شکل زیر در ماه می سال 2016 تعداد کاربرانی که این برنامه را نصب نمودند بین 100.000 الی 500.000 کاربر می­باشد.

 

همانطور که در شکل زیر قابل مشاهده است، بعضی کاربران در بخش نظرات در مورد خطرناک بودن این برنامه هشدارهایی داده­اند.

راه‌حل موقت

استفاده از آنتی ویروس‌های معتبر

در هنگام نصب برنامه حتی از وب سایتهای رسمی به سطح دسترسی درخواستی در زمان  نصب برنامه‌ها توجه گردد.

مروری بر نظرات کاربران که برنامه مورد نظر را نصب نمودند (در بخش نظرات).

راه‌حل

استفاده از آنتی‌ویروس‌های به‌روز و معتبر بر روی گوشی موبایل