LightsOut: el peligroso adware que afectó a millones de personas

lightsout

En play store existe una cantidad infinita de apps, muchas de estas terminan siendo peligrosas para los usuarios. Un adware llamado LightsOut se propagó en varias aplicaciones que fueron descargadas millones de veces. Esto terminó siendo un dolor de cabeza para el equipo de seguridad de Android.

Todo sobre LightsOut: un malware que se propagó rápidamente

Más de siete millones de usuarios fueron víctimas de un malware que habitaba en Google Play. Esta plaga se encontraba dentro de una aplicación de linterna y otras herramientas sencillas para el uso cotidiano. Aunque no lo creas, fueron 22 las aplicaciones que contenían este peligroso adware. El equipo de investigadores de Check Point apodó esta amenaza como LightsOut.

lightsout
El objetivo de LightsOut era generar ingresos publicitarios mediante la repetición de desagradables anuncios emergentes. El usuario estaba obligado a hacer clic en ellos para poder seguir usando el dispositivo. Es decir, si no pulsabas el anuncio no podías hacer nada con tu móvil.

Todas las herramientas con LightsOut se escondían en el móvil para que no se pudieran desinstalar fácilmente. De esta forma el adware seguiría habitando en los dispositivos y generando ingresos para sus creadores.

Una vez que la aplicación infectada era instalada y ejecutada, el peligroso LightsOut empezaba a hacer de las suyas. El script tenía dos capacidades maliciosas activadas por un servidor de comando y control cuando la aplicación estuviese activa.

La primera maldad que hacía LightsOut era ocultar el ícono de la aplicación después de que fuese ejecutada por primera vez, esto dificultaba su desinstalación. La segunda capacidad maliciosa era la cantidad de ventanas emergentes que impedían el funcionamiento regular del móvil.

Se sabe que el proceso de verificación de Play Store está diseñado para evitar el ingreso de aplicaciones maliciosas. Sin embargo, nunca van a faltar métodos para eludir protecciones.

Estamos hablando de un malware diferente que presenta técnicas de evasión intencional, que retrasan la actividad maliciosa o intentan evadir la inspección virtual, como lo hacen las protecciones de Google Play. Google examina las aplicaciones solo por un corto plazo, lo que significa que puede pasar por alto algunas de las acciones del malware“, asegura un portavoz de Check Point.

Algunas de las aplicaciones más populares que estaban infectadas con LightsOut:

  • Realtime Cleaner
  • Call Recorder Pro
  • Smart Flashlight
  • Cool Flashlight
  • Flashlight Pro
  • Network Guard

Por suerte, la empresa de seguridad tecnológica Check Point advirtió a Google sobre las 22 aplicaciones maliciosas. Estas fueron removidas instantáneamente de la tienda oficial Google Play.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here