鲁达
最近,Check Point的研究人员在Google Play商店发现,22个应用程序捆绑了一个名为“LightOut”的恶意广告软件,正在进行750多万次下载。
这些应用程序均为一些使用工具,例如Fishy flashlights(一款手电筒应用)。其目的是在用户不知情的情况下产生非法广告收入,这种欺骗对用户造成了很大的影响。正如一些用户指出的那样,这些应用程序迫使他们需要点击广告后才能接听电话,并在其设备上执行其他恶意活动。事实上,其中一个用户报告说,即使他购买了无广告版本的应用程序,恶意广告活动仍在继续。
研究人员解释说,在应用程序首次启动时,它会隐藏自己的图标,使得用户很难将其删除。这是一个纯粹的恶意行为,除了逃避用户以外,没有其他可能的用途。
从表面上看,这些应用程序似乎极具“合法性”。它们都会向用户提供复选框以及控制面板,可供用户选择启用或禁用附加服务,包括显示广告。触发显示广告的事件包括连接Wi-Fi、结束通话、插入充电器或屏幕被锁定。
事实证明,即使这些附加服务被禁用。LightsOut也可以覆盖这些选项设置,并在用户要挂断电话、连接Wi-Fi或打开其他应用程序时反复弹出广告弹框,以强迫用户点击广告。
以下举出一个例子来说明,在挂断电话时,一个广告触发器将执行,然后检查用户的选项设置。如果用户禁用了广告显示,命令和控制(C&C)服务器则会指示应用程序显示广告侵入式广告。
尽管谷歌公司在Google Play商店安全性方面做出了很大努力,但LightOut再次提醒我们,即使从官方应用商店下载应用程序也应保持警惕。LightOut不但具备防卸载能力,还绕过了Google Play商店的安全检测。
Check Point已经向谷歌公司通报了所有这些恶意应用程序,他们也很快将其从Google Play商店中删除。
以下是所有恶意应用的软件包名称以及下载量详细列表:
本文由 黑客视界 综合网络整理,图片源自网络;转载请注明“转自黑客视界”,并附上链接。