Компания IT-безопасности Lookout обнаружила новое рекламное ПО, скрытое в сотнях приложений, которые, согласно отчетам пользователей, могут сделать смартфон Android практически непригодным для использования.
Рекламное программное обеспечение, найденное Lookout, носит название BeiTaAd и, по данным охранной компании, было скрыто в 238 различных приложениях. Эти приложения были загружены 440 миллионов раз из Google Play Store и показывали пользователям надоедливую рекламу для получения дохода. Из этой ситуации можно сделать вывод, что лучше всего использовать перепакованные приложения, из которых энтузиасты уже вырезали весь вредоносный код. Найти такие приложения можно на сторонних ресурсах, таких как https://andro-games.com/.
Уловка, использованная недавно обнаруженным рекламным ПО, заключалась в том, что он обычно не срабатывал сразу. Плагин изначально оставался скрытым в приложениях, и перед тем, как начать показывать рекламу, бездействовал от 24 часов до двух недель. Это была так называемая «реклама вне приложения», которая, исходя из названия, не отображает рекламу в самом приложении, а выводит её, например, на экране блокировки — иногда в виде видео.
Пострадавшие также утверждают, что их смартфон стал почти непригодным для использования из-за BeiTaAd. На форуме Android, где пользователи обсуждали рекламное ПО и пытались удалить его со смартфона, DazDilinger45 написал:
«У моей жены точно такая же проблема. Она вызовет случайные объявления среди телефонных разговоров, в момент срабатывания будильника или когда она использует любую другую функцию на своем телефоне. Мы не можем найти какую-либо информацию по этому вопросу. Это очень раздражает и делает ее телефон практически непригодным для использования.»
Все затронутые приложения были выпущены китайской компанией CooTek, и все приложения CooTek содержали указанный плагин. Lookout сообщил Google о поведении BeiTaAd, после чего приложения были либо удалены из Play Store, либо обновлены, а плагин удален. Среди затронутых приложений также было известное клавиатурное приложение TouchPal Keyboard и множество других приложений для здоровья и фитнеса.
Google Play Protect снова терпит неудачу
На данный момент, однако, нет никаких признаков того, что CooTek был наказан Google, несмотря на то, что компания нарушила условия использования Play Store в таком большом масштабе и попыталась скрыть свою рекламную стратегию.
Также еще неизвестно, как такое большое количество приложений избежало мер безопасности Google в течение нескольких месяцев. По-видимому, со времени последнего большого теста AV, где Google с треском провалился, мало что изменилось.
