CallJam: Erneut Android-Malware in Google Play Store entdeckt

Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt.

Der Sicherheitsanbieter Check Point warnt vor einer App im Google Play Store, die die Android-Malware CallJam installiert. Sie enthält einen Dialer, der teure Premium-Rufnummern anwählt. Die betroffene Anwendung namens „Gems Chest for Clash Royale“ ist seit Mai erhältlich und wurde seitdem bis zu 500.000-mal heruntergeladen.

CallJam benötigt zwar Berechtigungen, um Anrufe tätigen zu können, die die meisten Nutzer laut Check Point „gerne gewähren, oft ohne die Meldung über die Berechtigung, die sie gewähren, zu lesen oder vollständig zu verstehen“, heißt es in einem Blogeintrag. Zudem baut die App im Hintergrund eine Verbindung zu einem Befehlsserver auf, der den eigentlichen Anruf auslöst und auch Parameter wie die zu wählende Telefonnummer und die Gesprächsdauer festlegt.

Die App Gems Chests for Clash Royale enthält einen Dialer (Bild: Check Point).Die App Gems Chests for Clash Royale enthält einen Dialer (Bild: Check Point).

Darüber hinaus unterstützt die schädliche Software auch ein von den Hintermännern von CallJam betriebenes Werbenetzwerk. Es generiert durch das Einblenden von unerwünschten Anzeigen zusätzliche Einnahmen.

Die Sicherheitsforscher weisen auch darauf hin, dass Gems Chest for Clash Royale eine für eine betrügerische App ungewöhnlich hohe Bewertung von vier von fünf möglichen Sternen erhalten hat. Die Anwendung verspreche Nutzern zusätzliche Münzen der virtuellen Währung des Spiels Clash Royale. Eine Bewertung wiederum fordere sie ein, bevor sie ihre schädlichen Aktivitäten starte.

HIGHLIGHT

Von der APP-Economy zur API-Economy

Seit Smartphones den Markt erobert haben, gehören Apps zu unserem Alltag, und zwar in den verschiedensten Bereichen. Während sich Unternehmen derzeit mehr mit ihrer App-Strategie beschäftigen, beginnen innovativere Firmen damit, sich eine besser definierte Strategie zuzulegen, die sogenannte Apifizierungsstrategie des Geschäfts.

Wie es den Betrügern gelungen ist, die Sicherheitsvorkehrungen für den Play Store zu umgehen, ist nicht bekannt. Google hat die App inzwischen aus seinem Marktplatz entfernt. „Das ist ein weiteres Beispiel dafür, dass Angreifer gut bewertete Apps entwickeln und über offizielle App Stores verbreiten können, was Geräte und persönliche Daten gefährdet“, ergänzten die Forscher.

Es ist nicht das erste Mal, dass Check Point Malware im Google Play Store entdeckt hat. Im Mai versteckte sich der Schädling „Viking Horde“ in mindestens fünf verschiedenen Apps. Sie fügten infizierte Geräte zu einem Botnetz hinzu, das Geld mithilfe von gefälschten Klicks auf Online-Werbung generierte. Viking Horde war aber auch in der Lage, persönliche Daten zu stehlen. Auf gerooteten Geräten war eine Entfernung der Malware nahezu unmöglich.

Tipp: Was wissen Sie über Mobile Apps? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Neueste Kommentare 

3 Kommentare zu CallJam: Erneut Android-Malware in Google Play Store entdeckt

Kommentar hinzufügen
  • Am 12. September 2016 um 21:11 von FrankFurter

    Selber schuld!
    Ein Smartphone ist nicht primär eine Spielekonsole, man kann mit einen Smartphone auch telefonieren!

    • Am 13. September 2016 um 7:48 von Attila

      Das ist seit langer Zeit der beste Kommentar, den ich gelesen habe ! :-)

    • Am 14. September 2016 um 3:14 von Judas Ischias

      Ja und nein!
      Das kann aber auch mit „nützlichen Helfern“ passieren!!!
      Müssen nicht nur immer Apps für Spiele sein!!!
      Außerdem ist das schon eine sehr hohe Downloadzahl, die betroffen war. Ich habe, bevor ich die Zahl 500.000 gelesen habe, nicht mit solch einer hohen betroffenen Nutzerzahl gerechnet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *