Forscher des Security-Spezialisten Check Point haben im Google Play Store 22 Apps entdeckt, die mit der Adware Lightsout verseucht waren. Bei den Apps handelte es sich um Taschenlampen-Applikationen sowie um weitere Utility Apps, die insgesamt über 7,5 Millionen Mal heruntergeladen wurden. Die betroffenen Nutzer wurden daraufhin mit Werbeeinblendungen belästigt, selbst wenn sie die Apps nicht in Gebrauch hatten. So hätten einige Nutzer berichtet, sie hätten auf Werbebanner klicken müssen, um Telefonate annehmen zu können.
Wie die Spezialisten von Check Point
erklären, wurde beim Aufrufen der App ein externer Server kontaktiert, der den Schadcode startete. Dieser versteckte zunächst das Icon der App, damit diese nicht mehr deinstalliert werden konnte, danach wurde dem Nutzer in einem Menü die Option angeboten, zusätzliche Dienste wie die Anzeige von Werbung zu deaktivieren. Die Malware Lightsout konnte diese Einstellungen jedoch umgehen und weiterhin kontextfremde Werbung auch ausserhalb der App anzeigen.
Check Point hat Google bereits über die betroffenen Apps informiert, worauf diese aus dem Google Play Store entfern wurden.
