CallJam Android Malware schaffte es in den Play Store
von caschy | 6 Kommentare
Die Geräte der Nutzer frei von Schädlingen zu halten, das sind die Herausforderungen der Hersteller. Fast täglich begegnen uns Horrormeldungen, die von Malware oder Sicherheitslücken auf diversen Plattformen berichten. Recht transparent gibt sich da monatlich Google. Die Sicherheits-Bulletins klären darüber auf, welche Sicherheitslücken man gefunden und geschlossen hat. Doch nicht nur im System als solches lauert oftmals die Gefahr. Stattdessen kommen in seltenen Fällen auch die Stores in die Nachrichten, wenn es eine schädliche App nämlich schafft, unbemerkt dort zu landen.
So jüngst geschehen in der App „Gems Chest for Clash Royale“, die den Nutzern des populären Spiels Clash Royale freie Edelsteine für ihr Spiel versprach. In der App versteckt: die Malware CallJam. Sie kann nicht nur dafür sorgen, dass der Nutzer mit Werbung bombardiert wird, im schlechtesten Falle nutzt die App einen Premium Dialer, um internationale Anrufe zu Premiumnummern anzurufen.
Um diese Aktion durchzuführen benötigt eine App die entsprechenden Rechte. Werden diese nicht gewährt, so kann auch nicht ein Telefonat initiiert werden. Die Sicherheitsforscher von Checkpoint sind der Meinung, dass viele Benutzer die Berechtigungen einfach gewähren – weil sie entweder nicht lesen oder nicht verstehen. Die Malware wurde angeblich zwischen 100.000 und 500.000 Mal im Play Store heruntergeladen und erreichte gute Bewertungen.
Wie das möglich war? Bevor die App ihre schädliche Aktivität aufnahm, bat sie noch um eine gute Bewertung. Im Gegenzug sollten Nutzer nach der Bewertung weitere Goodies spendiert bekommen. Google hat mittlerweile reagiert und die App entfernt.
Wird geladen ...
„… weil sie entweder nicht lesen oder nicht verstehen.“
Oder weil es mittlerweile Standard unter Android ist, Rechte für alles und jeden anzufordern, irrelevant ob es sinnvoll ist oder nicht.
Hm, der Store ist voll von ähnliches Apps:
https://play.google.com/store/apps/details?id=es.coc.gemsroyale
https://play.google.com/store/apps/details?id=guideroyale.fans
https://play.google.com/store/apps/details?id=com.fr1983.clashr.tips
https://play.google.com/store/apps/details?id=sil.gems.ro1ale
https://play.google.com/store/apps/details?id=net.gemsforclashroyale
(usw.)
Ohne sie getestet zu haben genügt es aktuelle Bewertungen zu lesen.
Ob die alle Calljam beinhalten?
„… weil sie entweder nicht lesen oder nicht verstehen.“
Lest euch mal die „Kommentare“ zu diesen verlinkten Apps durch…
Was erwartet ihr von dieser Klientel?
Die können froh sein, wenn sie vor lauter Dämlichkeit das Atmen nicht vergessen.
Wer auf sowas reinfällt ist selbst schuld und gehört das Smartphone abgenommen!
Hake ich mal unter ‚Gut zu wissen.‘ ab. Sehe das allerdings ähnlich, wie die anderen Kommentatoren.
Ich finde die Kommentare zu den „Apps“ hervorragend, allein dafür hat es sich gelohnt den Artikel zu lesen 😉 Mein Liebling von „Edelsteine für Clash of Royale“
„Scheisse Ich warte schon 1 Woche es geht nicht.Alle Missgeburten die schreiben Cool sind Hobby lose Kinder .Fickt euch ins Knie“
Wenn ich da so durch scrolle wünsche ich mir einen gesetzlichen Internet-/Smartphone-Führerschein. Es ist oftmals doch schon recht offensichtlich, um was es sich bei den „Apps“ handelt.
Ich frage mich, ob die Nutzer dieser Apps, auch dem afrikanischen Prinzen das Geld überweisen?