Pondělí , 23. 12. 2024

Vlasta

Malware CallJam volá na prémiová čísla a zobrazuje podovodnou reklamu

16. 09. 2016

16. 09. 2016

Malware CallJam umí generovat podvodné telefonáty na prémiové linky a také zobrazovat obětem podvodné reklamy. Malware je ukryt uvnitř hry „Gems Chest for Clash Royale“, která byla nahraná na Google Play v květnu 2016. Od té doby došlo k řádově stovkám tisíc stažení této hry. Check Point o malwaru informoval Google.

CallJam přesměruje oběti na nebezpečné webové servery, které útočníkům generují podvodné příjmy. Aplikace zobrazuje na těchto webových stránkách podvodné reklamy namísto jejich zobrazení přímo na zařízení. Ještě než malware zneužije infikované zařízení k volání na prémiová čísla, požádá aplikace o udělení oprávnění. A jak jsme často viděli i u podobných předchozích útoků, většina uživatelů udělí oprávnění dobrovolně a často bez čtení nebo plného pochopení možných následků.

C&C server odešle příkaz na infikované zařízení s vytipovaným prémiovým číslem a požadovanou délkou hovoru. Následně proběhne hovor pomocí zadaných parametrů, což útočníkům vytváří potenciálně velké zdroje příjmů.

Hra dosáhla relativně vysokého hodnocení, protože uživatelé byli požádáni o ohodnocení hry ještě před spuštěním škodlivých aktivit pod falešnou záminkou a slibem dalších herních bonusů. Je to další příklad, jak mohou útočníci získat pro svou aplikaci vysoké hodnocení a distribuovat ji na oficiálním obchodu s aplikacemi a ohrožovat zařízení a citlivá data. Check Point Mobile Threat Prevention malware pro Android, jako je například CallJam, úspěšně detekuje a zastaví.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Lamax před Vánoci chrlil jednu novinku za druhou, podobně jako konkurence. Nabídka se potěšitelně rozrostla o další a další zařízení, zejména v oblasti těch "chytrých". Lamax startoval na trhu s akčními kamerami, přidal reproduktory a sluchátka. Ty mám od nich dosud nejraději. Posledním kouskem, který jsem mohl vyzkoušet, je model Street2, jenž se s pořizovací cenou 890 Kč řadí mezi dostupnější bezdrátové reproduktory. Na cenové akce si zatím musíme počkat.
Postavili jsme proti sobě lehká, otevřená, na uších ležící sluchátka vhodná na doma i na použití venku. Konkrétně druhou generaci legendárních Sennheiser – PX100 II a zajímavý produkt švédského výrobce V-Jays. Již nyní prozraďme, že tak dramatický duel jsme tu dlouho neměli. Rozdíly jsou propastné. A to na obou stranách…
Uživatelé na Twitteru/X zjistili, že po šesti letech se při výběru emoji pistole nyní zobrazuje obrázek zbraně místo vodní pistole. Existence konkrétních emotikonů závisí spíše na konsorciu Unicode a jeho každoročních rozhodnutích než na konkrétních firmách, jako je Apple, Google nebo Twitter. Každá společnost si vytváří svůj vlastní grafický design a nyní to X prokázala tím, že jde proti průmyslově uznávaným standardům.
I v dnešní době je hodně lidí, kteří telefonování za volantem řeší po staru – buď nevolají, nebo zvednou telefon k uchu, bezpečnost nebezpečnost, pokuta ne pokuta. Já jsem nějakou dobu toto řešil telefonem v držáku a hlasitým odposlechem. Levné, ale nepohodlné. Do doby, než na mě vykoukl testovaný produkt od BML doslova za pár korun…
Na tento článek mě přivedla reportáž na ČT1 v Reportérech ČT, která informuje o zcela bezprecedentním jednání ze strany MPSV vůči soc. firmě Amerfo, zaměstnávající 80 handicapovaných lidí. Dává jim práci, což je skvělé. Například v historické budově, kterou můžete vidět ve 3D online či se tam ubytovat. Prohlédnout si lze i další brněnské památky...

Spousty souborů, videa, obrázky a hudba se závratnou rychlostí rozrůstají, a už ani nevíme, kam s nimi. Než bude vše přístupné a dostupné online ještě chvíli potrvá, a tak se v mezičase můžeme upírat jedině k pevným diskům. A pokud to má mít řád a efekt, chce to síťové úložiště NAS.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek