Check Point 研究人員檢測到一種新型廣告軟件正在 Google 官方應(yīng)用商店 Google Play 中泛濫。該可疑腳本會重寫用戶的決定，不允許其禁用合法情景之外顯示的廣告，并在多個應(yīng)用程序中隱藏其圖標(biāo)，以阻止用戶將其移除。這完全是一種惡意活動，其唯一目的便是避開用戶。

　　該代碼名為"LightsOut"，它將自身隱藏于 22 款不同的手電筒和實用工具類應(yīng)用程序中并大肆傳播，其下載量達(dá)到 150 萬至 750 萬次之多。它有何企圖？由毫無戒心的用戶買單，為其幕后主使提供非法廣告收入。

　　這種欺騙手段給用戶造成了極大的不便。一些用戶指出，他們不得不點擊廣告，以便在設(shè)備上接聽電話及進(jìn)行其他活動。事實上，還有用戶報告稱，在他購買了無廣告版本的應(yīng)用程序之后，惡意廣告活動竟然仍在繼續(xù)，這無疑刷新了濫用行徑的下限。

　　Check Point 就所有此類應(yīng)用程序通知了 Google，后者隨即從 Google Play 商店中將其刪除。

　　該惡意應(yīng)用向用戶提供復(fù)選框與控制面板，用戶可用以啟用或禁用包括廣告顯示在內(nèi)的其他服務(wù)。任意一次 Wi-Fi 連接、結(jié)束通話、插入充電器或鎖定屏幕等活動均會觸發(fā)廣告。

　　但是，即使用戶選擇禁用這些功能，"LightsOut"仍可以重寫用戶的決定，繼續(xù)顯示與情景無關(guān)的廣告。由于這些廣告與 LightsOut 的活動沒有直接聯(lián)系，因此用戶很難理解導(dǎo)致出現(xiàn)這些廣告的原因，即使用戶理解個中原因，也無法找到該應(yīng)用程序的圖標(biāo)并將其從設(shè)備中移除。

　　盡管 Google 近期在其應(yīng)用商店的安全方面做出了巨大投資，但是，"LightsOut"的出現(xiàn)再次提醒我們，用戶從應(yīng)用商店下載時需謹(jǐn)慎，建議采用比防病毒更勝一籌的高級移動威脅防御解決方案作為備選方案。許多用戶尚未意識到危機(jī)四伏，而會繼續(xù)安裝諸如可疑手電筒之類的應(yīng)用程序，結(jié)果讓自己的安全狀況更是雪上加霜。

　　如需了解關(guān)于此惡意移動應(yīng)用軟件運作方式的更多詳細(xì)信息，請訪問我們的研究博客。

　　如需了解關(guān)于手機(jī)安全保護(hù)方式的更多詳細(xì)信息，請關(guān)注 SandBlast Mobile，我們的這款移動安全解決方案在 iOS 和 Android 系統(tǒng)上均可實現(xiàn)業(yè)界最高的威脅捕獲率。

　　Check Point以色列捷邦安全軟件科技有限公司 (www.checkpoint.com) 是全球首屈一指的網(wǎng)絡(luò)安全解決方案供應(yīng)商，其客戶包括多國政府和企業(yè)。Check Point的解決方案在抵御惡意軟件、勒索軟件和各種威脅方面的表現(xiàn)領(lǐng)先業(yè)界，為客戶提供安全保護(hù)。Check Point 的多層次安全架構(gòu)保護(hù)企業(yè)在云端、網(wǎng)絡(luò)和移動設(shè)備信息的安全，以及提供最全面和可視化的單一安全控制管理系統(tǒng)。Check Point現(xiàn)為超過100，000個不同規(guī)模的組織提供安全保護(hù)。