当前位置:主页>资 讯>安全动态>

LightsOut:Google Play中的恶意手电筒应用程序大曝光

Check Point研究人员检测到一种新型广告软件正在Google官方应用商店Google Play中泛滥。该可疑脚本会重写用户的决定,不允许其禁用合法情景之外显示的广告,并在多个应用程序中隐藏其图标,以阻止用户将其移除。这完全是一种恶意活动,其唯一目的便是避开用户。



 

该段恶意代码名为“LightsOut”,它将自身隐藏于22款不同的手电筒和实用工具类应用程序中并大肆传播,其下载量达到150万至750万次之多。它的企图,就是让毫无戒心的用户为其幕后主使提供非法广告收入。

这种欺骗手段给用户造成了极大的不便。一些用户指出,他们不得不点击广告,以便在设备上接听电话及进行其他活动。事实上,还有用户报告称,在他购买了无广告版本的应用程序之后,恶意广告活动竟然仍在继续,这无疑刷新了滥用行径的下限。

Check Point就所有此类应用程序通知了Google,后者随即从Google Play商店中将其删除。

  运作方式

该恶意应用向用户提供复选框与控制面板,用户可用以启用或禁用包括广告显示在内的其他服务。任意一次Wi-Fi连接、结束通话、插入充电器或锁定屏幕等活动均会触发广告。

但是,即使用户选择禁用这些功能,“LightsOut”仍可以重写用户的决定,继续显示与情景无关的广告。由于这些广告与LightsOut的活动没有直接联系,因此用户很难理解导致出现这些广告的原因,即使用户理解个中原因,也无法找到该应用程序的图标并将其从设备中移除。

  建议

尽管Google近期在其应用商店的安全方面做出了巨大投资,但是,“LightsOut”的出现再次提醒我们,用户从应用商店下载时需谨慎。许多用户尚未意识到危机四伏,而会继续安装诸如可疑手电筒之类的应用程序,结果让自己的安全状况更是雪上加霜。

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

新的英特尔AMT漏洞能让黑客在30秒内完全掌

新的英特尔AMT漏洞能让黑客在30秒内完全掌控笔记本电脑

对于英特尔来说,这是一个糟糕的新年。 研究人员警告说,新的攻击可以在不到30秒的时...[详细]

Mac 发现 DNS 恶意劫持软件:偷跑流量篡改

甲骨文 WebLogic 应用服务器被入侵挖掘门罗

LightsOut:Google Play中的恶意手电筒应用

境外APT-C1组织攻击我国某互金平台

返回首页 返回顶部