Il software tende a presentarsi in applicazioni di vario genere, tra cui quelle più utilizzate. Questo adware è stato soprannominato “LightsOut”, poiché ha colpito in particolar modo le app usate per attivare la modalità torcia (luce in inglese “light”).
Sorprendentemente, quando Check Point è stato in grado di notificare a Google il problema, i ricercatori hanno stimato che le app colpite sono molteplici. Google ha rimosso tali app dal Play Store. Tuttavia, tutti gli utenti che stanno subendo strane attività pubblicitarie potrebbero voler controllare le utility e le app per la torcia che hanno installato di recente.
Nel frattempo, Check Point ha caricato un video e fornito una descrizione che evidenzia come funziona LightsOut e cosa fa esattamente. Pare che dopo aver scaricato un’applicazione, gli utenti iniziano a vedere gli annunci pubblicitari ogni volta che l’app viene utilizzata. Tuttavia, è stata resa disponibile un’opzione tramite le impostazioni in-app di determinate applicazioni per disabilitare la pubblicità. Per quanto sia allettante la possibilità di risolvere in questo modo, gli annunci si estendono ben oltre l’applicazione. Infatti, gli utenti colpiti hanno notato che gli annunci pubblicitari si intromettono anche nel tentativo di rispondere alle telefonate.
L’adware ha persino nascosto l’icona di notifica per gli annunci pubblicitari, quindi essi si continuano a visualizzare anche scegliendo versioni dell’app senza pubblicità. Lo scopo dell’adware è quindi spammare gli utenti con pubblicità e nascondersi dal rispettivo rilevamento. In alcuni casi, la disattivazione degli annunci ha rimosso anche l’icona dell’applicazione, rendendo più difficile rimuovere l’app in questione, poiché scomparsa.
Come rilevato da Check Point, la scoperta di un nuovo ceppo di software dannoso nel Google Play Store dimostra che gli utenti dovrebbero essere cauti nel download delle applicazioni. Google ha compiuto molti progressi per limitare le app dannose, ma non esiste una sicurezza assoluta.