該代碼名為“LightsOut”，它將自身隱藏于 22 款不同的手電筒和實(shí)用工具類(lèi)應(yīng)用程序中并大肆傳播，其下載量達(dá)到 150 萬(wàn)至 750 萬(wàn)次之多。它有何企圖？由毫無(wú)戒心的用戶(hù)買(mǎi)單，為其幕后主使提供非法廣告收入。

這種欺騙手段給用戶(hù)造成了極大的不便。一些用戶(hù)指出，他們不得不點(diǎn)擊廣告，以便在設(shè)備上接聽(tīng)電話(huà)及進(jìn)行其他活動(dòng)。事實(shí)上，還有用戶(hù)報(bào)告稱(chēng)，在他購(gòu)買(mǎi)了無(wú)廣告版本的應(yīng)用程序之后，惡意廣告活動(dòng)竟然仍在繼續(xù)，這無(wú)疑刷新了濫用行徑的下限。

Check Point 就所有此類(lèi)應(yīng)用程序通知了 Google，后者隨即從 Google Play 商店中將其刪除。

運(yùn)作方式

該惡意應(yīng)用向用戶(hù)提供復(fù)選框與控制面板，用戶(hù)可用以啟用或禁用包括廣告顯示在內(nèi)的其他服務(wù)。任意一次 Wi-Fi 連接、結(jié)束通話(huà)、插入充電器或鎖定屏幕等活動(dòng)均會(huì)觸發(fā)廣告。

但是，即使用戶(hù)選擇禁用這些功能，“LightsOut”仍可以重寫(xiě)用戶(hù)的決定，繼續(xù)顯示與情景無(wú)關(guān)的廣告。由于這些廣告與 LightsOut 的活動(dòng)沒(méi)有直接聯(lián)系，因此用戶(hù)很難理解導(dǎo)致出現(xiàn)這些廣告的原因，即使用戶(hù)理解個(gè)中原因，也無(wú)法找到該應(yīng)用程序的圖標(biāo)并將其從設(shè)備中移除。

重要信息：

盡管 Google 近期在其應(yīng)用商店的安全方面做出了巨大投資，但是，“LightsOut”的出現(xiàn)再次提醒我們，用戶(hù)從應(yīng)用商店下載時(shí)需謹(jǐn)慎，建議采用比防病毒更勝一籌的高級(jí)移動(dòng)威脅防御解決方案作為備選方案。許多用戶(hù)尚未意識(shí)到危機(jī)四伏，而會(huì)繼續(xù)安裝諸如可疑手電筒之類(lèi)的應(yīng)用程序，結(jié)果讓自己的安全狀況更是雪上加霜。

zhangnn