V aplikaci, kterou bylo možné stáhnout přes Google Play, byl obsažen škodlivý kód. Ukrytý byl v aplikacích pro svítilny a utility. Kód s názvem „LightsOut“ se skrýval ve 22 různých aplikacích a byl stažen 7,5 milionkrát. Informovala o tom společnost Check Point.
Cílem škodlivého kódu je vytvářet nelegální příjmy z reklamy od uživatelů, kteří si jej nevědomky stáhnou. Škodlivý skript obtěžuje reklamou a navíc skryje svou ikonu, aby zabránil možnému odstranění aplikace. Následně museli uživatelé kliknout na reklamu, aby mohli například přijmout hovor nebo se připojit na Wi-fi. Jeden uživatel upozornil, že obtěžující aktivity pokračovaly, i když si zaplatil za speciální verzi bez reklam.
Škodlivá aplikace nabízí uživateli ovládací panel, ve kterém mohou zdánlivě vypnout nebo zapnout ‚sponzorovaný obsah‘. Vyvolat reklamu pak může například připojení k Wi-Fi, ukončení hovoru, zapojení nabíječky nebo uzamčení obrazovky. Pokud se ale uživatel rozhodne vypnout tyto funkce, LightsOut může rozhodnutí uživatele změnit a dále zobrazovat nevyžádanou reklamu. Vzhledem k tomu, že reklamy nejsou přímo spojené s aktivitami LightsOut, uživatel pravděpodobně nepozná, co je způsobilo, a dokonce i když bude mít podezření, že aplikace je infikovaná, není možné najít ikonu pro odstranění,
říká Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point.
Google Play následně škodlivou aplikaci odstranil.
