“Luci spente” è un malware che aveva eluso i controlli del Play Store (video)

Nicola Ligas

Check Point ha individuato un nuovo malware che è sfuggito ai controlli di Google e si è fatto largo fino ad alcune app sul Play Store. Si tratta di una serie di script che continuavano a mostrare pubblicità anche contro il parere dell’utente, nascondendo la propria icona per ostacolare gli sforzi di rimuoverla. Alcuni utenti hanno inoltre notato che il malware non consentiva loro di rispondere alle chiamate senza prima cliccare su una pubblicità.

A seguire trovate un elenco dei package delle app infette ed il rispettivo numero di download stimato dal Play Store. Come vedete si tratta di molte app di tipo torcia, ma non solo.

Package Name Downloads (Min) Downloads (Max)
com.smart.swipe.whitedot 50,000 100,000
com.wifi.network.realtime 10,000 50,000
pro.filetrans.app 5,000 10,000
com.network.guard.tool 1,000 5,000
com.brightest.ledflashlight 1,000 5,000
com.arc.voice.recorder.pro 1,000 5,000
pro.freewifi.password 10,000 50,000
com.call.recorder.pro 100,000 500,000
com.solidunion.callrecorder 1,000,000 5,000,000
com.realtime.app.cleaner 10,000 50,000
com.nfl.flashlight 5,000 10,000
hd.background.wallpaper.theme 100,000 500,000
com.ledflashlight.cool 10,000 50,000
com.master.wifikey.booster 100,000 500,000
com.wifimaster.network.speedtest 50,000 100,000
com.freewifi.connect.booster 100,000 500,000
com.brightest.ledflashlight.almighty 5,000 10,000
com.brightest.ledflashlight.best 10,000 50,000
rec.call.recording.manager 1,000 5,000
com.smart.freewifi.booster 1,000 5,000
com.brightest.ledflashlight.pro 10,000 50,000
com.dr.clean.lite 5,000 10,000
Total 1,585,000 7,565,000

Denominato infatti LightsOut, il malware era presente in 22 diverse app. Check Point ha segnalato a Google tutte le app in questione, che sono poi state prontamente rimosse dal Play Store.

LEGGI ANCHE: Tutto su Nintendo Switch

La morale è che, anche qualora scarichiate contenuti dallo store ufficiale, è sempre bene controllare lo sviluppatore e l’app in questione con estrema attenzione, soprattutto se non si tratta di nomi noti nel settore. A seguire un video dimostrativo del malware in azione.

Fonte: Check Point