約4.4億Android用戶安裝了帶有廣告插件的APP

 去年，大約有4億Android用戶從官方的Google PlayStore下載了APP，該商店中帶有包括激進、過時廣告的廣告庫。

這個名為BeitaPlugin的廣告庫被發(fā)現嵌入238個應用程序中，KristinaBalam，Kookout的安全情報工程師在今天發(fā)表的一份報告中表示。

巴蘭說，望望向谷歌通報了圖書館的侵入行為，谷歌又通知了所有受影響的應用程序“開發(fā)者”。

"截至2019年5月23日，GooglePlay上230+受影響的應用程序已被刪除或更新為沒有BeITA插件的版本，"巴蘭說。

在過去的幾個月里，官方的GooglePlayStore面臨著一系列的廣告感染[1，2，3，4，5]。Beititplugin只是最新的軟件開發(fā)人員工具包(SDK)，它是在合法應用程序內部出現錯誤行為的長期廣告庫中。

但這不是一開始的情況。BeitaPlugin自2018年開始以來一直在使用，并且對于其中的大多數，SDK已經按照預期的方式工作，為應用程序開發(fā)人員提供了一個簡單的軟件包，可以在應用程序內部自動顯示在線廣告。

SDK在開發(fā)人員圈里是值得信賴的，因為它來自一家合法的公司--中國移動互聯網公司cookitek----他使用它作為它的TouchPal應用程序的廣告組件，一個由超過1億用戶安裝的自定義鍵盤應用程序。

但今年的一些時候，SDK開始行為不端，濫用了其他開發(fā)人員投入的信任。

從2月和3月開始，使用北太插件的應用程序的用戶開始注意到大量的廣告和彈出窗口，這些廣告和彈出窗口在運行應用程序之外突然顯示出來，并阻礙了對手機屏幕和功能的訪問。

"雖然過時的廣告并不是特別新穎的,但是由這個插件服務的那些廣告使電話幾乎不可用,"巴蘭說."由于廣告的持久性和普遍性，用戶報告無法應答呼叫或與其他應用程序交互。"

BeitaPlugin開發(fā)人員似乎已經知道這種行為不會與他們的用戶很好地坐在一起，并試圖通過嚴重混淆他們的代碼來隱藏SDK的積極的新廣告實踐。

此外，在用戶第一次打開受污染的應用程序后，他們還將任何廣告和彈出式顯示推遲了24小時，這使得用戶很難找到廣告的來源。

然而，SDK的可疑行為最終被發(fā)現時，它的侵略性彈出吸引了訓練有素的移動安全研究人員的目光，他們很快就發(fā)現了所有用戶問題的來源。

Bileam關于BeitaadAdware的報告包含用于插入BeitaPlugin代碼的238個應用程序的完整列表。 用戶可以查看此列表，以查看是否已安裝這些應用程序，并對其進行更新為不包括BeitaPlugin代碼的新版本或從其設備中刪除應用程序。