Doing business in Spain? Interempresas Media is the key
Canales Sectoriales
Tecnologías de la información y comunicación
Anula la decisión de desactivar anuncios

LightsOut: Campaña de publicidad maliciosa oculta en las apps de linterna de Google Play

Redacción Interempresas08/01/2018

El equipo de investigación de Check Point ha detectado un nuevo tipo de ‘adware’ alojado en Google Play, la tienda oficial de aplicaciones de Google. El script sospechoso, que se instala tras descargar algunas de estas aplicaciones, anula la decisión del usuario de desactivar los anuncios que se muestran fuera de un contexto legítimo. Además, en muchas de las aplicaciones, oculta su icono para impedir su eliminación. Se trata de una actividad puramente maliciosa, sin otro propósito posible que eludir al usuario.

Llamado LightsOut, el malware se escondió en 22 aplicaciones de linternas y otras herramientas, y alcanzó de entre 1,5 millones y 7,5 millones de descargas. La intención de esta amenaza era generar ingresos publicitarios ilegales a expensas de sus incautas víctimas.

Algunos usuarios notaron que no podían realizar llamadas sin antes hacer clic en un anuncio o realizar otras actividades con su dispositivo. De hecho, uno de ellos destacaba que, tras comprar la versión premium de la app, seguía apareciendo publicidad maliciosa.

Check Point ha notificado a Google sobre todas las aplicaciones que contienen este malware y las ha eliminado de forma inmediata de la tienda de Google Play. La compañía de ciberseguridad recomienda a todas las personas que hayan descargado algunas de estas apps que las borren lo antes posible.

foto

El equipo de investigación de Check Point descubrió un nuevo malware oculto en 22 apps que se encontraban en la tienda oficial de Google y que ya ha retirado.

LightsOut incrusta el archivo malicioso ‘Solid SDK’ dentro de las aplicaciones de utilidades y linternas aparentemente legítimas. Este script tiene dos capacidades maliciosas, las cuales están integradas en la mayoría de las muestras encontradas, y son activadas por el servidor de Comando y Control. La primera oculta su icono cuando la aplicación se pone en funcionamiento por primera vez, lo que dificulta mucho la eliminación por parte del usuario.

Posteriormente, la aplicación maliciosa ofrece al usuario una casilla de verificación, así como un panel de control, en el que puede habilitar o deshabilitar servicios adicionales como la visualización de anuncios. A pesar de ello, la publicidad se activa cuando la víctima se conecta a una red WiFi, cuelga una llamada, conecta un cargador o bloquea la pantalla del teléfono.

En concreto, si el dueño del teléfono elige deshabilitar estas funciones, LightsOut puede anular la decisión y continuar mostrando la publicidad invasiva. Dado que los anuncios no están directamente relacionados con la actividad de LightsOut, es poco probable que el usuario entienda esta relación y, aunque lo haga, no podrá encontrar el icono de la aplicación y eliminarlo de su dispositivo.

A pesar de la gran inversión que Google ha hecho recientemente en la seguridad de su App Store, LightsOut nos recuerda una vez más que los usuarios deben tener precaución con las descargas de esta plataforma, y se les aconseja contar con una solución avanzada, más allá del antivirus, para defenderse de las amenazas móviles. Muchos usuarios todavía no son conscientes de los peligros existentes, y continúan instalando aplicaciones sospechosas.

Más información sobre cómo funciona esta app maliciosa en el blog de Check Point:

https://blog.checkpoint.com/2018/01/05/lightsout-shining-light-malicious-flashlight-adware-google-play/

Comentarios al artículo/noticia

#2 - Cristina Mínguez
15/01/2018 13:30:09
Estimado José Luis. Puede encontrar el listado con las 22 aplicaciones afectadas en este link https://research.checkpoint.com/malicious-flashlight-apps-google-play/ Muchas gracias por su interés.
#1 - José Luis
15/01/2018 12:28:07
En la noticia hablan de 22 aplicaciones afectadas por este ad-on de linternas y "otras herramientas" y publicáis 14 aplicaciones afectadas todas ellas linternas. ¿Dónde puedo saber la lista de todas las aplicaciones afectadas por el ad-on Light-Out?

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.