I ricercatori del team di Check Point® Software Technologies Ltd, il più grande fornitore mondiale specializzato nel campo della sicurezza informatica, hanno rilevato un nuovo tipo di adware su Google Play, lo store ufficiale di Google.
Gli script sospetti sovrascrivono la decisione dell’utente di disabilitare la visualizzazione degli annunci al di fuori di un contesto legittimo e nascondono la propria icona in diverse app per ostacolare gli sforzi di rimuoverla. Questa attività è puramente malevola, in quanto non ha altro scopo se non quello di eludere l’utente. Inoltre, alcuni utenti hanno notato che il malware non consentiva loro di rispondere alle chiamate senza cliccare su una pubblicità. Un altro utente ha riferito che l’azione malevola dell’annuncio è proseguita anche dopo aver acquistato la versione dell’app senza pubblicità.
Denominato LightsOut, il malware era presente in 22 diverse app utility e torcia ed è stato scaricato tra 1,5 e 7,5 milioni di volte. L’obiettivo di LightsOut era quello di generare guadagni pubblicitari illegali a spese delle sue ignare vittime.
Check Point ha segnalato a Google tutte le app contenenti questo malware, che le ha subito rimosse dal proprio Play Store.
Un video realizzato da Check Point mostra il funzionamento del malware. Per saperne di più su LightsOut è possibile leggere il blog post e l’analisi tecnica sviluppati da Check Point Software.