Компанія Check Point виявила шкідливу рекламу в Google Play
Дослідники IT- компанії Check Point виявили новий вид шкідливої реклами в офіційному магазині додатків Google Play. Код LightsOut був виявлений в 22 утилітах і додатках для використання ліхтарика. В результаті вредонос викачали від 1,5 млн до 7, 5 млн разів. Мета його творців – незаконне отримання доходу від поширення реклами.Повідомляє видання C.news.
Якщо користувач викачав заражене застосування, скрипт LightsOut відміняє рішення користувача відключити показ рекламних оголошень, якщо вони не є частиною легітимного контенту, а потім у багатьох застосуваннях приховує значок додатка, щоб його не змогли видалити. В результаті користувачі були вимушені натискати на рекламу, щоб відповісти на дзвінки або здійснювати які-небудь інші дії на своєму пристрої.
За повідомленням одного з користувачів, активність шкідливої програми продовжилася навіть після того, як він купив версію додатка без реклами.
Check Point повідомив Google про виявлені шкідливі застосування, після чого Google оперативно видалив їх з каталогу Google Play.
LightsOut впроваджує шкідливий код Solid SDK в з першого погляду легітимні службові програми і додатки-ліхтарики. Більшість додатків містили дві вбудовані функції, які запускалися за допомогою командного сервера. Перша приховує значок додатка відразу після того, як його запустили, щоб користувач не зміг його видалити.
Потім шкідливе застосування пропонує користувачеві за допомогою панелі управління включати або вимикати додаткові послуги, у тому числі показ рекламних матеріалів. Викликати показ реклами може будь-яке підключення до мережі Wi – Fi, закінчення телефонної розмови, підключення до мережі живлення або блокування екрану.
Проте навіть якщо користувач відключив рекламну функцію, LightsOut може ігнорувати зміни і продовжувати виводити на екран рекламні повідомлення. Оскільки реклама безпосередньо не пов’язана з активністю LightsOut, користувач не може зрозуміти, що її викликало. А коли розуміє, не може знайти значок додатка і видалити його зі свого пристрою.
Check Point зображував активність шкідливих оголошень LightsOut на прикладі телефонного дзвінка. В даному випадку перемикачем для запуску показів реклами є завершення розмови. При цьому LightsOut перевіряє призначені для користувача конфігурації. Незважаючи на відключення користувачем реклами, зловред відправляє команду для відображення рекламних повідомлень через сервер Command and Control.