Non c’è che dire. Ultimamente, giocare su Android è diventato piuttosto pericoloso per i fan del robottino verde di Google. È notizia di queste ore che un nuovo virus, abilmente celato in un quotatissimo titolo videoludico, potrebbe aver infettato tra i 100 mila ed i 500 mila device mobili. Mica male!
A darne notizia, questa volta, è la security house Check Point Software Technologies (realizzatrice dell’antivirus “Blade”) che, analizzando il PlayStore di Android, vi ha scoperto un malware piuttosto subdolo, dal nome “CallJam“, celato nell’applicazione videoludica “Gems Chests for Clash Royale“.
L’applicazione testé citata aveva una forte attrattiva sugli utenti per almeno 2 ordini di motivi. Innanzitutto, va detto che sono sempre molti i giocatori che cercano di reperire nuove gemme per avanzare nei livelli dell’arcinoto “Clash Royale” (gioco di strategia in tempo reale) e, in più, deve aver avuto il suo peso anche il fatto che tale app avesse il rating piuttosto elevato sul PlayStore (4 stelle): come mai? Semplice! Una volta scaricata l’app “Gems Chests for Clash Royale”, veniva spiegato all’utente che correndo subito a votarne il gradimento (ovviamente alto), avrebbe ottenuto altre gemme extra da utilizzare nel suo gioco preferito.
Il bello, però, iniziava DOPO l’installazione. In questo caso gli hacker utilizzavano alla grande l’ingegneria sociale in base alla quale è notorio che gli utenti Android concedano alle app tutte le autorizzazioni possibili senza curarsene troppo, forse per pigrizia, forse per cattiva comprensione tecnica di quel che fanno. Sicuramente per leggerezza. Nella fattispecie di cui parliamo, pur di far funzionare adeguatamente l’app scaricata, ci si affrettava a concederle ANCHE l’utilizzo del dialer di default del proprio smartphone.
Con il risultato che partivano telefonate verso numeri a pagamento premium: il virus, in verità molto urbanamente, prima chiedeva al suo server remoto quali numeri chiamare e per quanto tempo tenere la linea, poi – acquisiti i dati in questione – si trasformava in un centralinista pazzo che prosciugava il credito telefonico del malcapitato, generando – viceversa – diversi introiti per gli hacker. Introiti che venivano rimpinzati anche in altro modo: il virus CallJam, infatti, reindirizzava la navigazione del terminale verso siti compromessi infarciti di pubblicità che, immancabilmente, l’utente finiva per cliccare nel disperato tentativo di uscirne.
Check Point Software Technologies, ravvisando la potenziale pericolosità di tale virus – posto che l’app “Gems Chests for Clash Royale” è stata scaricata tra le 100 e le 500 mila volte – ha subito avvisato Google che, in poco tempo, ha rimosso l’infezione dal suo app store.
Nel caso, tuttavia, abbiate già scaricato quest’applicazione, sarebbe una buona idea procedere alla rimozione della medesima nel più breve tempo possibile, prima che il credito telefonico del vostro smartphone pianga miseria!