該代碼名為“LightsOut”,它將自身隱藏于 22 款不同的手電筒和實用工具類應用程序中并大肆傳播,其下載量達到 150 萬至 750 萬次之多。它有何企圖?由毫無戒心的用戶買單,為其幕后主使提供非法廣告收入。
這種欺騙手段給用戶造成了極大的不便。一些用戶指出,他們不得不點擊廣告,以便在設備上接聽電話及進行其他活動。事實上,還有用戶報告稱,在他購買了無廣告版本的應用程序之后,惡意廣告活動竟然仍在繼續(xù),這無疑刷新了濫用行徑的下限。
Check Point 就所有此類應用程序通知了 Google,后者隨即從 Google Play 商店中將其刪除。
運作方式
該惡意應用向用戶提供復選框與控制面板,用戶可用以啟用或禁用包括廣告顯示在內的其他服務。任意一次 Wi-Fi 連接、結束通話、插入充電器或鎖定屏幕等活動均會觸發(fā)廣告。
但是,即使用戶選擇禁用這些功能,“LightsOut”仍可以重寫用戶的決定,繼續(xù)顯示與情景無關的廣告。由于這些廣告與 LightsOut 的活動沒有直接聯系,因此用戶很難理解導致出現這些廣告的原因,即使用戶理解個中原因,也無法找到該應用程序的圖標并將其從設備中移除。
重要信息:
盡管 Google 近期在其應用商店的安全方面做出了巨大投資,但是,“LightsOut”的出現再次提醒我們,用戶從應用商店下載時需謹慎,建議采用比防病毒更勝一籌的高級移動威脅防御解決方案作為備選方案。許多用戶尚未意識到危機四伏,而會繼續(xù)安裝諸如可疑手電筒之類的應用程序,結果讓自己的安全狀況更是雪上加霜。