В июне текущего года эксперты компании Lookout обнаружили, что более 440 000 000 пользователей загрузили и установили из официального каталога Google Play 238 приложений, зараженных рекламной библиотекой BeiTaPlugin.

SDK BeiTaPlugin существует с начала 2018 года, и по большей части он работал, как и было задумано изначально: предоставлял разработчикам приложений простой инструмент для показа рекламы внутри их приложений. SDK пользовался доверием разработчиков, так как был создан известной шанхайской компанией CooTek, которая использовала его в качестве рекламного компонента для собственных приложений. К примеру, для клавиатуры TouchPal, установленной более 100 000 000 раз.

Злоупотреблять своими возможностями BeiTaPlugin начал лишь весной текущего года. В феврале-марте разработчики стали замечать, что количество рекламы и всплывающих окон возросло, причем они появлялись буквально «на ровном месте», за пределами запущенных приложений и блокировали доступ к экрану и функциям телефона. В июне эксперты Lookout писали, что из-за такой рекламы устройством практически невозможно пользоваться: она мешает отвечать на звонки, работать с приложениями и так далее.

После этого инженеры Google, которых уведомили об этих злоупотреблениях, потребовали, чтобы разработчики немедленно обновили свои программы и очистили приложения от всех следов вредоносной библиотеки. В итоге большинство найденных Lookout приложений были либо обновлены, либо исключены из каталога.

Однако компания CooTek, похоже, попыталась обойти ограничения, наложенные Google. После публикации исследования Lookout разработчики CooTek сильно обфусцировали код своей рекламной библиотеки, и в итоге в Google Play появились обновленные, якобы чистые версии приложений. Однако по данным специалистов Lookout, которые перепроверили ряд приложений шанхайских девелоперов, хотя рекламная библиотека из них исчезла, запутанная мешанина из старого и нового кода как минимум в 58 приложениях позволила им продолжить работу и демонстрировать все то же вредоносное поведение и агрессивную рекламу. Разумеется, эти рекламные практики по-прежнему нарушали правила Google Play, и тепреь в компании решили принять более радикальные меры.

BuzzFeed News сообщает, что в настоящее время из каталога приложений удаляют сотни приложений CooTek (включая упомянутую клавиатуру TouchPal), а также китайскую компанию заблокировали рекламные платформы Google за неоднократное нарушение правил.

Представители CookTek отвергают все заявления исследователей Lookout, уверяя, что у экспертов нет никаких доказательств, а их обвинения на этот раз выглядят «неубедительно». В компании заверили, что приложения были просто «временно отключены», а действия Google никак не помешают их действующим пользователям. Разработчики утверждают, что в июне повторно обновили свои продукты и действительно использовали в них куски старого кода для реализации ряда базовых функций, но никакой вредоносной рекламной деятельности в приложениях более нет.

Тем не менее, специалисты Google несогласны с этой аргументацией, очевидно, им вполне хватило доказательств, предоставленных экспертами Lookout.

Напомню, что это далеко не первый прецедент такого рода. Так, в 2018 году в Google Pay забанили ряд очень популярных приложений крупной китайской компании Cheetah Mobile (один из крупнейших разработчиков в Google Play на тот момент) и ее дочерней фирмы Kika Tech. Дело в том, что те приложения тоже действовали как настоящая адварь и зарабатывали на крайне агрессивной рекламе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии