Der Sicherheitsanbieter Check Point warnt vor einer App im Google Play Store, die die Android-Malware CallJam installiert. Sie enthält einen Dialer, der teure Premium-Rufnummern anwählt. Die betroffene Anwendung namens „Gems Chest for Clash Royale“ ist seit Mai erhältlich und wurde seitdem bis zu 500.000-mal heruntergeladen.

CallJam benötigt zwar Berechtigungen, um Anrufe tätigen zu können, die die meisten Nutzer laut Check Point „gerne gewähren, oft ohne die Meldung über die Berechtigung, die sie gewähren, zu lesen oder vollständig zu verstehen“, heißt es in einem Blogeintrag. Zudem baut die App im Hintergrund eine Verbindung zu einem Befehlsserver auf, der den eigentlichen Anruf auslöst und auch Parameter wie die zu wählende Telefonnummer und die Gesprächsdauer festlegt.
Die App Gems Chests for Clash Royale enthält einen Dialer (Bild: Check Point).Die App Gems Chests for Clash Royale enthält einen Dialer (Bild: Check Point).

Darüber hinaus unterstützt die schädliche Software auch ein von den Hintermännern von CallJam betriebenes Werbenetzwerk. Es generiert durch das Einblenden von unerwünschten Anzeigen zusätzliche Einnahmen.

Wie es den Betrügern gelungen ist, die Sicherheitsvorkehrungen für den Play Store zu umgehen, ist nicht bekannt. Google hat die App inzwischen aus seinem Marktplatz entfernt.

(Quelle: ZDNet)