Google a beau faire le ménage, les malwares Android ne cessent de se multiplier. Et le dernier en date, CallJam, caché au sein de l’software Gems Chest for Conflict Royale pourrait bien encore faire du grabuge, même si cette dernière vient heureusement d’être supprimée de la plateforme.
Verify Level vient de signaler à Google la présence d’un dangereux malware au sein de l’software Gems Chest for Conflict Royale censée vous aider à progresser plus rapidement à Clash Royale et à élever votre cote mais ce qu’on ne vous dit pas, c’est qu’en prime, elle infecte subrepticement votre téléphone.
Une fois l’software installée sur votre téléphone, le malware l’est également. Après vous avoir demandé diverses permissions que la plupart ne prendront pas le temps de lire, en particulier les utilisateurs de variations d’Android antérieures à Marshmallow où les permissions s’affichent seulement lors de l’set up, CallJam sera alors en mesure d’effectuer des appels surtaxés et de vous rediriger vers des websites net malveillants affichant des annonces publicitaires frauduleuses, le tout au détriment de l’utilisateur et au bénéfice du hacker.
Autre hazard de cette software, avant sa suppression, elle disposait d’une word assez élevé dans le retailer. Généralement, plus une software est appréciée, plus l’utilisateur est enclin à la télécharger, or lorsque celle-ci contient un malware, il se propagera alors plus vite que s’il était dissimulé au sein d’une software lambda laissant tout le monde indifférent. Et c’est bien là tout le problème.
Bien que Google ait désormais pris la peine de supprimer l’software incriminée, celle-ci était présente dans le Play Retailer depuis le mois de mai et a été téléchargée entre 100 000 et 500 000 fois comme on pouvait le lire sur sa fiche. Rien d’étonnant quand on sait le nombre d’amateurs que rassemble le jeu Clash Royale même si ce dernier s’est laissé distancer par Pokémon Go.
