Check Point dévoile un logiciel malveillant dans des applications lampe-torche sur Google Play
janvier 2018 par Check Point
Les chercheurs de Check Point ont détecté un nouveau type de logiciel publicitaire malveillant sur Google Play. Ce script suspicieux passe outre la décision de l’utilisateur de désactiver les publicités visibles au-delà d’un cadre défini et, dans plusieurs applications, cache son icône pour réduire la possibilité de les retirer. C’est une activité purement malveillante, dans la mesure où son seul but est d’échapper à l’utilisateur.
Nommé LightsOut, ce logiciel malveillant se cache dans 22 applications différentes de lampe torche et autres outils utiles, touchant entre 1,5 million et 7,5 millions de téléchargements. Son but : générer des revenus publicitaires illégaux aux dépens d’utilisateurs ne se doutant de rien.
Certains utilisateurs ont indiqué avoir été forcés de cliquer sur des publicités pour répondre à des appels ou autres actions sur leur appareil. D’autres ont indiqué l’activité publicitaire malveillante continuait même après avoir téléchargé une version sans publicité de l’application.