luda
最近,Check Point的研究人员在Google Play商店发现,22个应用程序捆绑了一个名为“LightOut”的恶意广告软件,正在进行750多万次下载。所有这些应用程序都是使用工具,如Fishy flashlights(手电筒应用程序)。
其目的是在用户不知道的情况下创造非法广告收益。这些欺诈行为对用户影响很大。正如一些用户指出的那样,这些应用程序需要点击广告才能接到电话并在设备上执行其他恶意活动。事实上,其中一名用户报告说,即使购买了没有广告牌的应用程序,恶意广告活动仍在继续。
研究者解释说,应用程序刚开始时隐藏自己的图标,因此用户很难删除。这纯粹是恶意行为,除了避开用户外,没有其他可能的用途。
从表面上看,这些应用程序似乎很“合法性”。他们为用户提供了复选框和仪表板,使他们能够启用或禁用其他服务,包括广告显示。触发显示器广告的事件包括Wi-Fi连接、通话结束、插入充电器或屏幕锁定。
即使禁用了这些附加服务,也是如此。LightsOut也可以忽略这些选项设置,并在用户挂机、连接Wi-Fi或打开其他应用程序时反复弹出广告弹出框,让用户单击广告。
以下是在挂断电话时触发广告触发器,然后检查用户的选项设置的示例。如果用户禁用广告显示,command and control(CC)服务器将指示应用程序显示广告入侵广告。
Google在Google Play Store安全方面做了很多努力,但LightOut再次提醒人们,即使从官方应用商店下载应用程序,也要保持警惕。LightOut不仅提供防卸载功能,还绕过了Google Play Store的安全测试。
Check Point向Google通报了所有这些恶意应用程序,他们很快就从Google Play Store中删除了这些应用程序。
以下是所有恶意应用程序的软件包名称和下载量详细列表。
这篇文章是黑客视野综合的网络整理的,照片来源于网络。请注明转载“黑客的知乎”,并附上链接。