在最煩人的廣告軟體類別中,BeitaAd 可能會獲得一枚獎牌。 Lookout 安全研究人員在Google Play 商店的238 個應用程式中發現了這個插件,它會向用戶發送大量廣告,甚至導致裝置無法使用:應用程式中的廣告欄、鎖定螢幕上的櫃子警告、彈出的廣告。“用戶報告稱,由於廣告的持續性和普遍性,他們無法接聽電話或與其他應用程式互動”,在部落格文章中解釋了 Lookout。
北塔廣告毀了許多人的生活。 238 個受感染的應用程式安裝總數超過…4.4 億!其中,例如TouchPal虛擬鍵盤,其安裝量就已超過1億。«即使我不使用鍵盤,這個應用程式也會越來越讓我的筆記型電腦充滿廣告。太可怕了。現在我有高級版,即使有高級版,我也有一個非常醜陋的鎖屏,它時不時出現而不是我的”,我們可以閱讀用戶留下的評論之一嗎?
加密、重新命名,插件難以偵測
顯然,谷歌不希望此類軟體在其軟體商店中氾濫。但檢測它們並不是那麼簡單。 BeitaAd 的開發者使用了不同的策略來保持低調。該插件通常會被重新命名並進行 AES 加密,密鑰隱藏在大量互連方法下的程式碼中。應用程式中使用該插件的部分也以 XOR 或 base64 進行編碼。
動態測試應用程式也不是解決方案。該插件僅在至少 24 小時後發布廣告。有時,廣告僅在幾天或幾週後出現。簡而言之,一切都是為了避免被發現。最後請注意,該插件出現在所有這 238 個應用程式中並非偶然。據《瞭望台》報道,“所有使用BeitaPlugin的應用程式均由互聯網公司CooTek發布,該公司於2008年在上海成立,並於2018年在紐約證券交易所上市”Lookout 工程師 Kristina Balaam 在部落格文章中解釋道。
因此,這種軟體整合當然是自願的。“但是,我們不能完全確定 BeitaAd 是 Cootek 所為””,她向 Ars Technica 網站指出。接到 Lookout 的警報後,Google 已經刪除了這些應用程序,或者鼓勵作者用這個煩人的插件的刪除版本來替換它們。
來源:瞭望台
