Chcete rozsvítit dlouhé zimní večery a hledáte správnou aplikaci? Pak opatrně. Kód s názvem LightsOut se skrýval ve 22 různých aplikacích pro svítilny a utility a byl stažen až 7,5 milionkrát. A jaký je účel tohoto škodlivého kódu? Vytvářet nelegální příjmy z reklamy od nic netušících uživatelů.

Škodlivý skript obtěžuje reklamou a navíc skryje svou ikonu, aby zabránil možnému odstranění aplikace. Uživatelé museli například kliknout na reklamu, aby mohli přijímat hovory nebo se mohli připojit k Wi-Fi. Jeden uživatel upozornil, že obtěžující aktivity pokračovaly, i když si zaplatil za speciální verzi bez reklam.

„Škodlivá aplikace nabízí uživateli ovládací panel, ve kterém mohou zdánlivě vypnout nebo zapnout ‚sponzorovaný obsah‘. Vyvolat reklamu pak může například připojení k Wi-Fi, ukončení hovoru, zapojení nabíječky nebo uzamčení obrazovky. Pokud se ale uživatel rozhodne vypnout tyto funkce, LightsOut může rozhodnutí uživatele změnit a dále zobrazovat nevyžádanou reklamu. Vzhledem k tomu, že reklamy nejsou přímo spojené s aktivitami LightsOut, uživatel pravděpodobně nepozná, co je způsobilo, a dokonce i když bude mít podezření, že aplikace je infikovaná, není možné najít ikonu pro odstranění,“  říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.

Cloudové platformy, jako jsou například obchody s aplikacemi, mají svá vlastní bezpečnostní opatření. A i když Google nedávno významně investoval do zlepšení bezpečnosti Google Play, uživatelé si musí uvědomit, že potřebují také vlastní bezpečnostní opatření. „LightsOut“ nám opět připomíná, že uživatelé by měli být aktivní a nenechávat svou ochranu na někom jiném. Mnoho uživatelů si stále neuvědomuje, jaká rizika jim hrozí.

Více informací najdete v analýze společnosti Check Point:

https://research.checkpoint.com/malicious-flashlight-apps-google-play/