S

embra che negli ultimi tempi sia molto di moda presso i cyber-cattivi nascondere codice malizioso all’interno di app che usano nomi di giochi famosi come traino per essere scaricati.
È stato il caso di un'app con annessa guida di Pokémon Go, e ora lo è di un'altra applicazione che promette di consegnare gemme gratuite ai giocatori di Clash Royale (altro gioco di successo scaricatissimo sugli store).

Gems Chest for Clash Royale
Gems Chest for Clash Royale

Lo ha scoperto Check Point, segnalandolo subito a Google: c'è un malware nell'app Gems Chest for Clash Royale. Il funzionamento è di quelli semplici semplici: una volta installata sul dispositivo, l'app in questione introdurrà il malware CallJam nel sistema. A questo punto sarà in grado di effettuare chiamate a tariffe speciali e reindirizzare verso siti Web pieni di ads e messaggi fraudolenti.
Al momento della sua rimozione da parte di Google dal Play Store, Gems Chest for Clash Royale era stato già stato scaricato centinaia di migliaia di volte (tra le 100.000 e 500.000).