Článek
„Objevili jsme nový adware v Google Play. Kód s názvem LightsOut se skrýval ve 22 různých aplikacích pro svítilny a utility a byl stažen až 7,5miliónkrát. A jaký je účel tohoto škodlivého kódu? Vytvářet nelegální příjmy z reklamy od nic netušících uživatelů,“ prohlásil Petr Kadrmas, bezpečnostní výzkumník ve společnosti Check Point.
Podle něj škodlivý skript obtěžuje reklamou a navíc skryje svou ikonu, aby zabránil možnému odstranění aplikace. Uživatelé museli například kliknout na reklamu, aby mohli přijímat hovory nebo se mohli připojit k Wi-Fi. Jeden uživatel upozornil, že obtěžující aktivity pokračovaly, i když si zaplatil za speciální verzi bez reklam.
Riziko je stále aktuální
Check Point o aplikacích informoval Google, který je obratem z Google Play odstranil. I tak ale aplikace mohou být stále nainstalované na miliónech zařízení – to se týká uživatelů, kteří si je stáhli ještě před zásahem Googlu.
„Škodlivá aplikace nabízí uživatelům ovládací panel, ve kterém mohou zdánlivě vypnout nebo zapnout 'sponzorovaný obsah'. Vyvolat reklamu pak může například připojení k Wi-Fi, ukončení hovoru, zapojení nabíječky nebo uzamčení obrazovky,“ uvedl počítačový expert.
Přitom pokud se uživatel rozhodne vypnout tyto funkce, LightsOut může rozhodnutí uživatele změnit a dále zobrazovat nevyžádanou reklamu. „Vzhledem k tomu, že reklamy nejsou přímo spojené s aktivitami LightsOut, uživatel pravděpodobně nepozná, co je způsobilo, a dokonce i když bude mít podezření, že aplikace je infikovaná, není možné najít ikonu pro odstranění," doplnil Kadrmas.
Kauza týkající se LightsOut opět připomíná, že uživatelé by měli být aktivní a nenechávat svou ochranu na někom jiném. Mnoho z nich si stále neuvědomuje, jaká rizika jim hrozí.