Secondo i ricercatori di Check Point, le applicazioni eseguivano un componente malevolo chiamato “LightsOut” che generava entrate pubblicitarie illegali per gli autori. Come? Ingannare l’utente visualizzando e forzando il clic sugli annunci che apparivano sul device.
Dopo che Google è stato avvisato di questi comportamenti nocivi, ha rimosso il software. Sfortunatamente Check Point non ha rivelato il nome delle 22 app e per gli utenti non è ancora possibile disinstallare il programma per smartphone.
Forse è il caso ora che Google aumenti ulteriormente queste difese sul Play Store? Forse è ora il caso di mettere alcuni paletti? “Alcuni utenti hanno notato che dovevano premere sugli annunci pubblicitari per rispondere alle chiamate ed eseguire altre attività sul dispositivo
“, ha riferito Check Point. Un altro utente, secondo l’azienda, ha continuato a ricevere gli annunci pubblicitari anche dopo aver pagato la versione Pro, che rimuoveva gli annunci mal disposti.I ricercatori dell’azienda ritengono che i criminali informatici dietro le app siano riusciti a ingannare Google Play Protect a causa delle autorizzazioni dell’applicazione. Incredibilmente, risultavano “trasparenti”. “Il codice LightsOut sembra essere legittimo perché richiede autorizzazioni utente per fornire servizi diversi e consente anche all’utente di approvare tali servizi e pubblicità“, si dice in una nota.
Google ha aumentato i livelli di sicurezza di ingresso per il Play Store. Ma, anche così, i rapporti sulle applicazioni dannose continuano a crescere.