LightsOut
De LightsOut-malware, die meelift op advertenties, is ontdekt door beveiligingsbedrijf Check Point Software. Voordat Google de geinfecteerde apps kon verwijderen, waren ze al miljoenen keren door gebruikers van Androidapparaten geinstalleerd. De makers van de 22 apps verdienden geld door de gebruikers bepaalde advertenties te laten zien.
Advertenties
Gebruikers van de apps kregen bij installatie een menu met opties die ze konden aan- en uitzetten. Men kon advertenties aan- en uitzetten, en zelfs kiezen dat de advertenties alleen met een wifi-verbinding werden vertoond, om dataverbruik te sparen. Maar gebruikers die al die opties benutten, krijgen op de achtergrond te maken met de LightsOut malware, die alle opties weer verwijdert en de advertenties in alle omstandigheden blijft voorschotelen.
Niet te verwijderen
De apps zijn zo ontworpen dat ze nauwelijks te verwijderen zijn. Sommige apps dwingen de gebruiker om op advertenties te klikken, om telefoontjes van de adverteerders te beantwoorden of andere dingen te doen die ze niet van plan waren op hun toestel.
Veiligheidsprocedures
Google heeft er korte metten mee gemaakt en alle apps verwijderd uit de Play Store en de veiligheidsprocedures aangescherpt, om te voorkomen dat dergelijke apps in de downloadwinkel terecht kunnen komen. Maar de onderzoekers van Check Point waarschuwen gebruikers dat zij zelf moeten blijven opletten, ook bij het downloaden van apps uit de officiële downloadwinkel van Google. “Veel gebruikers zijn nog niet bewust van de gevaren die ze bedreigen.”
Reacties (2)