O Malware do Android CallJam pode Criar uma Enorme Conta Telefônica
O Malware do Android CallJam Entra na Loja do Google Play
No ano passado, o Google disse que existem mais de 1,4 bilhão de dispositivos Android ativos por aí. Como você pode imaginar, uma das maiores empresas de tecnologia do mundo não ficaria muito feliz em ver um número significativo desses telefones e tablets serem infectados por malware. É por isso que colocar um aplicativo móvel no Google Play não é tão simples quanto fazer upload do arquivo APK e aguardar o crescimento do número de downloads. Existem rígidas medidas de segurança em vigor, mas, ocasionalmente, os atores de ameaças conseguem se desviar deles. A ameaça mais recente foi detectada na semana passada pela Check Point, uma empresa de segurança. Apelidado de CallJam, o malware veio na forma de um aplicativo chamado Gems Chest for Clash Royale.
O aplicativo apareceu na Google Play Store em maio e, em questão de quatro meses, conseguiu acumular entre 100.000 e 500.000 downloads. Assim que a Check Point alertou o Google sobre o malware, o Gems Chest for Clash Royale foi retirado. E por uma boa razão.
Toda a operação foi incrivelmente esperta. O Gems Chest para Clash Royale se promoveu como um guia gratuito, cheio de informações úteis para quem joga o popular jogo para celular Clash Royale. Ele pediu aos usuários para classificá-lo antes mesmo de fazer o check-out e prometeu que, em troca da classificação, eles receberiam moeda adicional do jogo. Foi assim que o Gems Chest para Clash Royale convenceu cerca de 4.700 usuários a dar uma classificação média de pouco mais de quatro estrelas. As análises também sugerem que o aplicativo solicitou algum tipo de confirmação humana, embora as informações sobre esse aspecto em particular sejam escassas.
Alguns usuários observaram que os guias eram difíceis de ler, o que não deveria ser uma surpresa, porque o objetivo do Gems Chest for Clash Royale não era dar às pessoas conselhos úteis sobre jogos. Seu objetivo era gerar receita para os golpistas que o desenvolveram. Isso foi feito de duas maneiras.
Primeiro, redirecionaria as vítimas para sites potencialmente prejudiciais que exibem anúncios fraudulentos. Ao contrário de outros aplicativos de adware, ele usaria o navegador em vez do aplicativo para exibir os anúncios. Arruinar sua experiência de navegação foi apenas uma das características do CallJam.
O malware também foi projetado para ligar para números premium, gerando receita para os atores da ameaça. Obviamente, antes que pudesse fazer chamadas, o aplicativo precisava de permissão para fazê-lo, e gentilmente pediu. Como ele foi baixado da Loja do Google Play e, em geral, os usuários são um pouco descuidados quando se trata de ler as permissões necessárias para a execução de aplicativos, muitas pessoas permitiram que o Gems Chest for Clash Royale fizesse chamadas.
Em seguida, o aplicativo mal-intencionado se conectaria ao servidor de Comando e Controle e receberia o número premium e a duração da chamada. Os resultados foram visíveis na enorme conta telefônica recebida por algumas pessoas no final do mês.
Desativar o aplicativo Gems Chest for Clash Royale significa que o CallJam se foi por enquanto. Dito isto, pode aparecer de outra forma no futuro. Além disso, está longe de ser a única ameaça para Android, o que mostra que é essencial ter cuidado com os aplicativos que você instala no telefone.