440 млн пользователей Android установили приложения с агрессивным рекламным плагином

Специалисты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin.

Так как исследователи оперативно уведомили Google о своей находке, а компания связалась с разработчиками приложений, в настоящее время 230 проблемных приложений уже были удалены из каталога или обновлены до безопасных версий, не содержащих BeiTaAd.

SDK BeiTaPlugin существует с начала 2018 года, и по большей части он работал как и было задумано изначально: предоставлял разработчикам приложений простой инструмент для показа рекламы внутри их приложений. SDK пользовался доверием разработчиков, так как был создан известной китайской компанией CooTek, которая использовала его в качестве рекламного компонента для собственного приложения TouchPal (клавиатура, установленная более 100 000 000 раз).

Злоупотреблять своими возможностями BeiTaPlugin начал лишь весной текущего года. В феврале-марте разработчики стали замечать, что количество рекламы и всплывающих окон возросло, причем они появлялись буквально «на ровном месте», за пределами запущенных приложений и блокировали доступ к экрану и функциям телефона. Эксперты Lookout пишут, что из-за такой рекламы устройством практически невозможно пользоваться: она мешает отвечать на звонки, работать с приложениями и так далее.

Судя по всему, авторы BeiTaPlugin понимали, что такое поведение их SDK будет воспринято не слишком хорошо и пытались маскировать агрессивные рекламные практики, обфусцируя код. Кроме того, использовалась задержка показа любых рекламных объявлений на 24 часа после первого запуска зараженного приложения, что затрудняло обнаружение точного источника рекламы.

Полный список проблемных приложений, когда-либо содержавших BeiTaPlugin, можно найти в отчете экспертов Lookout. Пользователям рекомендуется обновить такие приложения или вовсе удалить их со своих устройств.

Мария Нефёдова: Блондинка, гик, книжный червь, синефил. Редактор ленты новостей; иногда автор Сцены.

Комментарии (1)

  • Вопрос только к одному - почему выявить источник сложно?
    Делаете скриншот рекламы, и смотрите название: Screenshot_[Date]_[Time]-[number]_[Fullnameapps].png
    например Screenshot_2019-06-06_06-14-20-437_com.vkmp3mod.android.png
    и сразу ясно, что в данном случае это - Вконтакте