Эксперты Lookout обнаружили, что более 440 млн пользователей установили 238 приложений из Google Play, зараженных рекламной библиотекой BeiTaPlugin.
Они оперативно уведомили Google о находке, а компания в свою очередь связалась с разработчиками приложений. На сегодняшний день 230 из этих приложений уже удалены из каталога или обновлены до безопасных версий, не содержащих BeiTaAd.
SDK BeiTaPlugin существует с начала прошлого года, и по большей части он работал по изначальному плану: предоставлял разработчикам приложений инструмент для показа рекламы внутри их приложений. Плагин пользовался доверием разработчиков, так как был создан известной китайской компанией CooTek, которая использовала его для собственного приложения TouchPal (клавиатура, установленная более 100 млн раз).
Злоупотреблять своими возможностями BeiTaPlugin начал весной этого года – разработчики стали замечать, что количество рекламы и всплывающих окон выросло, появлялись они буквально за пределами запущенных приложений и блокировали доступ к экрану и функциям телефона. При такой рекламе устройством практически невозможно пользоваться: она мешает отвечать на звонки и работать с приложениями.
Авторы BeiTaPlugin, прогнозируя негативную реакцию пользователей, пытались маскировать агрессивные рекламные практики, обфусцируя код. Кроме того, использовалась задержка показа любых рекламных объявлений на 24 часа после первого запуска зараженного приложения, что затрудняло обнаружение точного источника рекламы.
Полный список проблемных приложений, когда-либо содержавших BeiTaPlugin, можно найти в отчете экспертов Lookout. Пользователям рекомендуется обновить такие приложения или вовсе удалить их со своих устройств.