CallJam, un malware Android dans un faux dérivé de Clash Royale

CallJam

Alors que Clash Royale est actuellement le jeu mobile qui a le vent en poupe, certains hackers tentent d’en profiter pour infecter les terminaux Android avec un malware. Baptisé CallJam, il a été découvert au cœur de l’application Gems Chest for Clash Royale et a pu faire un grand nombre de victimes !

CheckPoint découvre CallJam sur Play Store

Quelques jours seulement après que Google ait livré de nouveaux patchs correctifs pour son système d’exploitation mobile Android, voilà que ce dernier est au nouveau au cœur de l’actualité … et pas forcément pour de bonnes raisons !

Il y a quelques jours, le spécialiste en sécurité informatique CheckPoint a effectivement découvert un malware baptisé CallJam dans une application dérivée de Clash Royale mais proposé par un éditeur tiers.

Nommée Gems Chest for Clash Royale, cette application, dès qu’elle était installée sur votre smartphone, laissait Calljam s’infiltrait dans le système. Il demandait alors différentes permissions que la plupart des utilisateurs validaient sans prendre le soin de lire. Voilà qui était suffisant pour émettre des appels surtaxés vers des numéros préalablement définis ou bien pour diriger l’utilisateur vers des pages web malveillantes qui permettront aux hackers d’engranger d’importants revenus publicitaires.

Un important nombre de victimes pour ce dérivé de Clash Royale ?

Si les hackers ont choisi un faux dérivé de Clash Royale, c’est bien évidemment parce qu’ils ont voulu profiter de la cote de popularité de la célèbre licence détenue par Supercell.

Grâce à la note assez élevée dont bénéficiait l’application dans le Google Play Store, celle-ci était plutôt bien classée dans le catalogue et cela lui a valu de convaincre plusieurs milliers de joueurs. En effet, rien que depuis le mois de mai 2016, Gems Chest for Clash Royale aurait fait l’objet de plus de 200 000 téléchargements.

Autant dire que beaucoup de terminaux mobiles sont sous le menace de CallJam. Pour info, l’application a, depuis cette découverte, été retirée du Google Play Store.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*