2220611

CallJam: Dialer-Android-Malware in Googles Play Store gefunden

12.09.2016 | 15:24 Uhr |

CallJam versteckt sich in einer Spiele-App für Android und wählt nach der Installation teure Premium-Rufnummern.

Der Sicherheitssoftware-Entwickler Check Point hat in Googles Play Store eine neue Android-Malware aufgespürt. Die Schadsoftware hört auf den Namen CallJam und versteckt sich in der Spiele-App Gems Chests for Clash Royale. Anstatt der gewünschten Juwelen-Kisten für das Spiel Clash Royale erwartet die Nutzer nach der Installation jedoch eine böse Überraschung.

Da sich viele Smartphone- und Tablet-Besitzer die von Apps geforderten Berechtigungen gar nicht oder nur ungenau durchlesen, hat CallJam leichtes Spiel. Durch die Bestätigung der geforderten Berechtigungen kann CallJam teure Premium-Rufnummern anrufen. Die Software nimmt dafür Verbindung zu einem C&C-Server auf, der CallJam einen Befehl mit der entsprechenden Premium-Nummer und der vorgegebenen Anruf-Länge schickt. CallJam führt den Anruf daraufhin mit dem Smartphone des Opfers aus.

Die Entwickler von CallJam erwirtschaften auf diese Weise beträchtliche Einnahmen. Neben Anrufen zu Premium-Nummern blendet CallJam auch Anzeigen eines durch Hintermänner betriebenen Werbenetzwerks ein – eine zweite Einnahmequelle für die Entwickler.

Gems Chests for Clash Royale wurde bereits im Mai 2016 im Play Store veröffentlicht. Bis jetzt hat die App zwischen 100.000 und 500.000 Downloads verbucht. Für eine Malware-Applikation hat Gems Chests for Clash Royale zudem eine ungewöhnlich hohe Bewertung. Laut Check Point haben die Entwickler diese erreicht, indem sie Nutzer gleich nach der Installation um eine Bewertung der App baten. Google hat inzwischen reagiert und Gems Chests for Clash Royale aus dem App Store entfernt.

Anti-Malware für Android im Test

0 Kommentare zu diesem Artikel
2220611