Google Play удаляет 22 вредоносных приложения «LIGHTSOUT»
2018-01-08 3514 5.0 0


22 вредоносных приложения удалены из магазина приложений Google

вредоносные APK, идентифицированные как Solid SDK


Исследователи Check Point обнаружили новый тип рекламного роуминга Google Play, официального магазина приложений Google.

Подозрительные сценарии угадывают решение пользователя отключить рекламу, показывающую вне законного контекста, а затем во многих приложениях скрывает свой значок, чтобы препятствовать его удалению. Это чисто злонамеренная деятельность, поскольку у нее нет другой возможной цели, кроме как прятаться от пользователя.

Дублированный «LightsOut», вредоносная программа спряталась в 22 различных фонариковых и служебных приложениях и достигла уровня от 1,5 до 7,5 миллионов загрузок.

Его цель? Чтобы генерировать незаконный доход от рекламы для своих исполнителей за счет ничего не подозревающих пользователей.

Как отметили некоторые пользователи, приложения заставили их нажимать на объявления, чтобы отвечать на звонки и выполнять другие действия на своем устройстве.

Другой пользователь сообщил, что активность вредоносных объявлений продолжалась даже после того, как он купил платную версию приложения, переведя ее на совершенно новый уровень.

Check Point уведомил Google обо всех этих вредоносных приложениях, которые вскоре удалили их из магазина Google Play.

 

Как это работает

Вредоносное приложение предлагает пользователю флажок, а также панель управления, в которой они могут включать или отключать дополнительные службы, включая показ объявлений.

LightsOut внедряет вредоносный Solid SDK внутри, казалось бы, законных фонариков и служебных приложений. Это имеет две вредоносные возможности, которые встроены в большинство найденных образцов и запускаются сервером Command and Control. Первый скрывает свой значок, когда приложение запускается в первый раз, что значительно усложняет возможность ее удаление пользователем. Это чисто злонамеренная деятельность, поскольку у нее нет другой цели, кроме как прятаться от пользователя.

прятаться от пользователя

Однако, если пользователь решил отключить эти функции, вредный «LightsOut» может переопределить решение пользователя и продолжать показывать рекламу вне контекста. Поскольку объявления напрямую не связаны с деятельностью используемого зараженного приложения, пользователь вряд ли поймет, что их вызвало, и даже если он это сделает, он не сможет найти значок приложения и удалить его с своего устройства.

События, которые будут запускать рекламу, - это любое соединение Wi-Fi, окончание вызова, подключенное зарядное устройство или блокировка экрана.

Пример активности вредоносных объявлений LightsOut показан на диаграмме ниже. Происходит один из рекламных триггеров (в данном случае, конец телефонного разговора), и затем проверяются конфигурации пользователя. Если пользователь отключил рекламу, но сервер управления и управления направил приложение на показ объявления в любом случае, он отобразит навязчивое объявление.

Несмотря на огромные инвестиции, которые недавно сделал Google
в безопасность своего App Store, вирус «LightsOut» еще раз напоминает нам, что нужно быть осторожным при загрузке даже из App Store. Многие пользователи до сих пор не знают о скрывающихся опасностях и продолжают устанавливать такие странные приложения, как фонарики.

Для ознакомления:

Сплошной сервер SDK для вредоносных программ : http [:] // cloudzad.com/

Названия пакетов в Google Play:

Имя пакета Загрузки (минимум) Загрузки (Максимум)
com.smart.swipe.whitedot 50,000 100,000
com.wifi.network.realtime 10,000 50,000
pro.filetrans.app 5,000 10,000
com.network.guard.tool 1,000 5,000
com.brightest.ledflashlight 1,000 5,000
com.arc.voice.recorder.pro 1,000 5,000
pro.freewifi.password 10,000 50,000
com.call.recorder.pro 100,000 500,000
com.solidunion.callrecorder 1,000,000 5,000,000
com.realtime.app.cleaner 10,000 50,000
com.nfl.flashlight 5,000 10,000
hd.background.wallpaper.theme 100,000 500,000
com.ledflashlight.cool 10,000 50,000
com.master.wifikey.booster 100,000 500,000
com.wifimaster.network.speedtest 50,000 100,000
com.freewifi.connect.booster 100,000 500,000
com.brightest.ledflashlight.almighty 5,000 10,000
com.brightest.ledflashlight.best 10,000 50,000
rec.call.recording.manager 1,000 5,000
com.smart.freewifi.booster 1,000 5,000
com.brightest.ledflashlight.pro 10,000 50,000
com.dr.clean.lite 5,000 10,000
Всего 1,585,000 7,565,000


Имена пакетов за пределами Google Play:

com.free.wifi.update
com.master.clean
com.fancy.locker

 

SHA-256 Хеши:
f5b98f91c4ccb6f9530434adce285e25e503a7afb6ea97a03bea57c319cd2fbc 52209fa52052b8086ae5213d0a51c053ca07a6f36a131f2627be55db17f39ae7

 



Теги:смартфон, Умные вещи, Google Play
Читайте также:
Похожие записи, из рубрики:
  • Светодиодные матричные фары
  • Роботы и искусственный интеллект в космосе
  • Популярные фишинг-мошенничества: все, что вам нужно знать
  • Лучшие чат-боты с искусственным интеллектом в 2023 году
Комментарии

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]