CallJam : un nouveau malware tente d’infester les joueurs de Clash Royale

 

Un nouveau malware a été découvert par Check Point. Dissimulé dans une fausse application Clash Royale, il était capable de passer des appels frauduleux et d’afficher du contenu publicitaire sur le téléphone infecté.

clash-royale

Clash Royale est un jeu sorti en mars dernier. Créé par le studio Supercell, auquel on doit aussi Clash Of Clans, il mêle jeu de cartes et tower defense dans des combats en ligne en 1v1. Ainsi, vous devez placer vos unités – sous forme de cartes – sur le terrain afin de détruire le château adverse le plus vite possible. Un principe simple, mais efficace qui a réussi à convaincre déjà plusieurs millions de personnes.

Un malware découvert dans une fausse application Clash Royale

L’engouement autour du jeu a donné des idées à des développeurs mal intentionnés, puisque Check Point a découvert un malware dans l’application « Gems Chests for Clash Royale », une application supposée expliquer comment obtenir des coffres contenant des cartes plus facilement. Surnommé CallJam, le logiciel malveillant peut passer des appels surtaxés frauduleux, rediriger l’utilisateur vers des sites en particulier et afficher des publicités à l’écran du téléphone de la victime. L’application a été téléchargée entre 100 000 et 500 000 fois et il semblerait que Google l’ait depuis retirée du Play Store.

Google peine à protéger son Play Store

Les malwares cachés dans de fausses applications liées à des jeux populaires ont décidément le vent en poupe cette semaine. L’entreprise de recherche en sécurité avait déjà découvert le malware DressCode en début de semaine, qui touchait plus de 40 applications. Aussi, ce matin nous vous parlions de la fausse application Pokémon GO, également vérolée et téléchargée plus de 500 000 fois.


Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !