Berechtigungen zum Anrufen

Es sind die Berechtigungen zum Anrufen, die Nutzer im Falle von CallJam unüberlegt gewähren, wie zdnet.de unter Berufung auf CheckPoint berichtete. Die App selbst bildet eine Verbindung zu einem weiteren Server, der dann den fraglichen Anruf auslöst und auch Telefonnummer und Gesprächsdauer festlegt.

Doch damit nicht genug, neben den Telefonaten betreiben die Angreifer hinter CallJam auch  ein Werbenetzwerk. Damit werden mittels Werbeanzeigen weitere Einnahmen getätigt.

Vier Sterne Bewertung

Die Sicherheitsforscher weisen auch darauf hin, dass Gems Chest for Clash Royale eine für eine betrügerische App ungewöhnlich hohe Bewertung von vier von fünf möglichen Sternen erhalten hat. Die Anwendung verspreche Nutzern zusätzliche Münzen der virtuellen Währung des Spiels Clash Royale. Eine Bewertung wiederum fordere sie ein, bevor sie ihre schädlichen Aktivitäten starte.

Der Kommentar der Sicherheitsforscher von Check Point lautet:

„Das ist ein weiteres Beispiel dafür, dass Angreifer gut bewertete Apps entwickeln und über offizielle App Stores verbreiten können, was Geräte und persönliche Daten gefährdet“

Wie verlautet ist die App zwischenzeitlich aus dem Play Store entfernt worden. Wie es den Angreifern gelungen ist, sich dort zu platzieren ist jedoch unklar.

Malware im Google Play Store

Es ist nicht das erste Mal, dass Check Point Malware im Google Play Store entdeckt hat. Im Mai versteckte sich der Schädling „Viking Horde“ in mindestens fünf verschiedenen Apps. Sie fügten infizierte Geräte zu einem Botnetz hinzu, das Geld mithilfe von gefälschten Klicks auf Online-Werbung generierte. Viking Horde war aber auch in der Lage, persönliche Daten zu stehlen. Auf gerooteten Geräten war eine Entfernung der Malware nahezu unmöglich, so zdnet.de.