Специалисты компании Check Point рассказали, что в официальном каталоге приложений Google Play было обнаружено adware-семейство LightsOut. В основном такие приложения маскировались под фонарики, программы для записи звонков и так далее. Вредоносные приложения появились в магазине еще в сентябре 2017 года и были загружены от 1,5 до 7,5 млн раз.
Суммарно в Google Play было найдено 22 приложения из семейства LightsOut, которые обманом или иными путями заставляли пользователей просматривать рекламу и «скликивать» такие нежелательные объявления. Специалисты отмечают, что в некоторых случаях пользователей вынуждали нажимать на рекламу, чтобы ответить на звонок (по сути, реклама блокировала экран), а в других случаях жертвы продолжали наблюдать вредоносное поведение даже после приобретения полноценной, платной версии приложения, в которой не должно было быть вообще никакой рекламы. Одну из вариаций вредоносного поведения демонстрирует приведенное ниже видео.
Как выяснили специалисты, адварь не только предусмотрительно прятала свою иконку от пользователя, но и отображала рекламу при любом удобном случае. Так, триггером могло послужить подключение к сети Wi-Fi, подключения устройства к зарядке, блокировка экрана, завершение звонка и так далее.
Эксперты предполагают, что обойти многоуровневые проверки Google Play авторы вредоносного семейства сумели благодаря хитрости. Дело в том, что первичные права, которые запрашивает приложение, не вызывают никаких подозрений, вредоносную активность активирует управляющий сервер злоумышленников, к тому же, LightsOut якобы позволяет пользователю отключить показ рекламы (соответствующий пункт есть в настройках). К сожалению, на самом деле от изменения данной опции ничего не меняется, и реклама будет отображаться в любом случае.
В настоящее время все приложения уже удалены из Google Play, а их полный список приведен в отчете Check Point.