440 миллионов мобильных устройств Android могут стать потенциальной мишенью для вредоносных программ, обнаруженных в Google Play.
Тщательно скрытая реклама, которая делает смартфоны и планшеты, работающие под управлением Android, бесполезной , была обнаружена в 238 приложениях в Play Store . Потенциально угроза может затронуть до 440 миллионов устройств Android .
Источник: techadvisor
Результаты были опубликованы в блоге Lookout , который обнаружил проблему и немедленно сообщил о ней непосредственно в Google . К счастью, все приложения, содержащие вредоносные программы, были с тех пор удалены из магазина или обновлены, так что они не содержат опасный плагин, который был ответственен за угрозу.
Эта проблема затронула все приложения, созданные китайским deweoloper CoolTek , который отвечает, в частности, за популярную бесплатную клавиатуру TouchPal , которая уже была установлена более 100 миллионов раз.
Плагин , известный как BeiTaAd, кажется безвредным сразу после установки. Кроме того, когда возникают сложности, он тщательно скрывает, в каком приложении он был реализован.
В любое время между днем и двумя неделями после установки оно начинает появляться вне зараженного приложения . В отличие от обычных рекламных баннеров, как мы знаем из многих приложений, BeiTaAd также отображает их на экране блокировки , а также может воспроизводить звуки и изображения . Пользователь не имеет прямого влияния на то, что происходит с его устройством.
Разработчики, ответственные за создание плагина, сделали все, чтобы его практически невозможно было обнаружить . Имена файлов были изменены, чтобы сбить с толку пользователей, и было сделано много дополнительных изменений.
Кстати, BeiTaAd выразил обеспокоенность по поводу уровня защиты, который обеспечивает Google Play Protect , потому что инструмент безопасности Google не обнаружил Advar, который был реализован в популярных, доступных и постоянно устанавливаемых пользователями приложениях. В обзорах TouchPal в Play Store пользователи уже некоторое время жаловались на навязчивую рекламу , но это не привлекло внимание Google .
К сожалению, но в таких случаях открытость операционной системы Android является недостатком . В случае, когда Apple вместе со своей закрытой экосистемой постоянно подчеркивает, что конфиденциальность является «фундаментальным правом человека», проблемы, связанные с целостностью приложений, доступных на Android, возрастают. Это связано, в частности, с открытостью кода , огромной системной дефрагментацией и количеством типов устройств, работающих под управлением Android.