Actualidad Info Actualidad

Anula la decisión de desactivar anuncios

LightsOut: Campaña de publicidad maliciosa oculta en las apps de linterna de Google Play

Redacción Interempresas08/01/2018

El equipo de investigación de Check Point ha detectado un nuevo tipo de ‘adware’ alojado en Google Play, la tienda oficial de aplicaciones de Google. El script sospechoso, que se instala tras descargar algunas de estas aplicaciones, anula la decisión del usuario de desactivar los anuncios que se muestran fuera de un contexto legítimo. Además, en muchas de las aplicaciones, oculta su icono para impedir su eliminación. Se trata de una actividad puramente maliciosa, sin otro propósito posible que eludir al usuario.

Llamado LightsOut, el malware se escondió en 22 aplicaciones de linternas y otras herramientas, y alcanzó de entre 1,5 millones y 7,5 millones de descargas. La intención de esta amenaza era generar ingresos publicitarios ilegales a expensas de sus incautas víctimas.

Algunos usuarios notaron que no podían realizar llamadas sin antes hacer clic en un anuncio o realizar otras actividades con su dispositivo. De hecho, uno de ellos destacaba que, tras comprar la versión premium de la app, seguía apareciendo publicidad maliciosa.

Check Point ha notificado a Google sobre todas las aplicaciones que contienen este malware y las ha eliminado de forma inmediata de la tienda de Google Play. La compañía de ciberseguridad recomienda a todas las personas que hayan descargado algunas de estas apps que las borren lo antes posible.

El equipo de investigación de Check Point descubrió un nuevo malware oculto en 22 apps que se encontraban en la tienda oficial de Google y que ya ha...

El equipo de investigación de Check Point descubrió un nuevo malware oculto en 22 apps que se encontraban en la tienda oficial de Google y que ya ha retirado.

LightsOut incrusta el archivo malicioso ‘Solid SDK’ dentro de las aplicaciones de utilidades y linternas aparentemente legítimas. Este script tiene dos capacidades maliciosas, las cuales están integradas en la mayoría de las muestras encontradas, y son activadas por el servidor de Comando y Control. La primera oculta su icono cuando la aplicación se pone en funcionamiento por primera vez, lo que dificulta mucho la eliminación por parte del usuario.

Posteriormente, la aplicación maliciosa ofrece al usuario una casilla de verificación, así como un panel de control, en el que puede habilitar o deshabilitar servicios adicionales como la visualización de anuncios. A pesar de ello, la publicidad se activa cuando la víctima se conecta a una red WiFi, cuelga una llamada, conecta un cargador o bloquea la pantalla del teléfono.

En concreto, si el dueño del teléfono elige deshabilitar estas funciones, LightsOut puede anular la decisión y continuar mostrando la publicidad invasiva. Dado que los anuncios no están directamente relacionados con la actividad de LightsOut, es poco probable que el usuario entienda esta relación y, aunque lo haga, no podrá encontrar el icono de la aplicación y eliminarlo de su dispositivo.

A pesar de la gran inversión que Google ha hecho recientemente en la seguridad de su App Store, LightsOut nos recuerda una vez más que los usuarios deben tener precaución con las descargas de esta plataforma, y se les aconseja contar con una solución avanzada, más allá del antivirus, para defenderse de las amenazas móviles. Muchos usuarios todavía no son conscientes de los peligros existentes, y continúan instalando aplicaciones sospechosas.

Más información sobre cómo funciona esta app maliciosa en el blog de Check Point:

https://blog.checkpoint.com/2018/01/05/lightsout-shining-light-malicious-flashlight-adware-google-play/

Comentarios al artículo/noticia

#2 - Cristina Mínguez
15/01/2018 13:30:09
Estimado José Luis. Puede encontrar el listado con las 22 aplicaciones afectadas en este link https://research.checkpoint.com/malicious-flashlight-apps-google-play/ Muchas gracias por su interés.
#1 - José Luis
15/01/2018 12:28:07
En la noticia hablan de 22 aplicaciones afectadas por este ad-on de linternas y "otras herramientas" y publicáis 14 aplicaciones afectadas todas ellas linternas. ¿Dónde puedo saber la lista de todas las aplicaciones afectadas por el ad-on Light-Out?

Únete a la conversación 2

Para poder hacer comentarios y participar en el debate debes identificarte o registrarte en nuestra web.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

NEWSLETTERS

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    14/11/2024

  • Newsletter Informática y Comunicaciones (Comunicaciones Hoy)

    07/11/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

OTRAS SECCIONES

SERVICIOS