Check Point 研究人员检测到一种新型广告软件正在 Google 官方应用商店 Google Play 中泛滥。该可疑脚本会重写用户的决定,不允许其禁用合法情景之外显示的广告,并在多个应用程序中隐藏其图标,以阻止用户将其移除。这完全是一种恶意活动,其唯一目的便是避开用户。
该代码名为"LightsOut",它将自身隐藏于 22 款不同的手电筒和实用工具类应用程序中并大肆传播,其下载量达到 150 万至 750 万次之多。它有何企图?由毫无戒心的用户买单,为其幕后主使提供非法广告收入。
这种欺骗手段给用户造成了极大的不便。一些用户指出,他们不得不点击广告,以便在设备上接听电话及进行其他活动。事实上,还有用户报告称,在他购买了无广告版本的应用程序之后,恶意广告活动竟然仍在继续,这无疑刷新了滥用行径的下限。
Check Point 就所有此类应用程序通知了 Google,后者随即从 Google Play 商店中将其删除。
运作方式
该恶意应用向用户提供复选框与控制面板,用户可用以启用或禁用包括广告显示在内的其他服务。任意一次 Wi-Fi 连接、结束通话、插入充电器或锁定屏幕等活动均会触发广告。
但是,即使用户选择禁用这些功能,"LightsOut"仍可以重写用户的决定,继续显示与情景无关的广告。由于这些广告与 LightsOut 的活动没有直接联系,因此用户很难理解导致出现这些广告的原因,即使用户理解个中原因,也无法找到该应用程序的图标并将其从设备中移除。
重要信息:
尽管 Google 近期在其应用商店的安全方面做出了巨大投资,但是,"LightsOut"的出现再次提醒我们,用户从应用商店下载时需谨慎,建议采用比防病毒更胜一筹的高级移动威胁防御解决方案作为备选方案。许多用户尚未意识到危机四伏,而会继续安装诸如可疑手电筒之类的应用程序,结果让自己的安全状况更是雪上加霜。
了解更多:
如需了解关于此恶意移动应用软件运作方式的更多详细信息,请访问我们的研究博客。
如需了解关于手机安全保护方式的更多详细信息,请关注 SandBlast Mobile,我们的这款移动安全解决方案在 iOS 和 Android 系统上均可实现业界最高的威胁捕获率。
Check Point以色列捷邦安全软件科技有限公司
Check Point以色列捷邦安全软件科技有限公司 (www.checkpoint.com) 是全球首屈一指的网络安全解决方案供应商,其客户包括多国政府和企业。Check Point的解决方案在抵御恶意软件、勒索软件和各种威胁方面的表现领先业界,为客户提供安全保护。Check Point 的多层次安全架构保护企业在云端、网络和移动设备信息的安全,以及提供最全面和可视化的单一安全控制管理系统。Check Point现为超过100,000个不同规模的组织提供安全保护。
