440 млн пользователей Android установили приложения с агрессивным плагином

Эксперты Lookout обнаружили, что более 440 млн пользователей установили 238 приложений из Google Play, зараженных рекламной библиотекой BeiTaPlugin.

Они оперативно уведомили Google о находке, а компания в свою очередь связалась с разработчиками приложений. На сегодняшний день 230 из этих приложений уже удалены из каталога или обновлены до безопасных версий, не содержащих BeiTaAd.

SDK BeiTaPlugin существует с начала прошлого года, и по большей части он работал по изначальному плану: предоставлял разработчикам приложений инструмент для показа рекламы внутри их приложений. Плагин пользовался доверием разработчиков, так как был создан известной китайской компанией CooTek, которая использовала его для собственного приложения TouchPal (клавиатура, установленная более 100 млн раз).

Злоупотреблять своими возможностями BeiTaPlugin начал весной этого года – разработчики стали замечать, что количество рекламы и всплывающих окон выросло, появлялись они буквально за пределами запущенных приложений и блокировали доступ к экрану и функциям телефона. При такой рекламе устройством практически невозможно пользоваться: она мешает отвечать на звонки и работать с приложениями.

Авторы BeiTaPlugin, прогнозируя негативную реакцию пользователей, пытались маскировать агрессивные рекламные практики, обфусцируя код. Кроме того, использовалась задержка показа любых рекламных объявлений на 24 часа после первого запуска зараженного приложения, что затрудняло обнаружение точного источника рекламы.

Полный список проблемных приложений, когда-либо содержавших BeiTaPlugin, можно найти в отчете экспертов Lookout. Пользователям рекомендуется обновить такие приложения или вовсе удалить их со своих устройств.

6 июня, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

28.03.2024
Аитов: Ограничения Samsung Pay на использование карт «Мир» можно обойти
28.03.2024
Киберпреступления — 35% всех преступлений в России
28.03.2024
Почему путешествовать «налегке» не всегда хорошо
28.03.2024
«Тинькофф»: Несколько платёжных систем лучше, чем одна
28.03.2024
В РФ готовят базу для «усиленной блокировки» незаконного контента
28.03.2024
Термин «риск ИБ» некорректен по своей сути
27.03.2024
Samsung Pay перестанет дружить с «мировыми» картами
27.03.2024
Канадский университет восстанавливает работу после ИБ-инцидента
27.03.2024
Crypto Summit 2024. Трейдинг, майнинг и перспективы развития рынка ЦФА
27.03.2024
РКН начал работу по контролю за «симками» иностранцев

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных