ปลั๊กอินที่ซ่อนอยู่ในแอปพลิเคชัน 238 รายการใน Google Play Store เต็มไปด้วยโฆษณาจำนวนมากจนผู้ใช้ไม่สามารถใช้อุปกรณ์มือถือของตนได้อีกต่อไป
ในหมวดหมู่แอดแวร์ที่น่ารำคาญที่สุด BeitaAd น่าจะได้รับเหรียญรางวัล ปลั๊กอินนี้ซึ่งนักวิจัยด้านความปลอดภัยของ Lookout ค้นพบในแอปพลิเคชัน 238 รายการใน Google Play Store ทำให้ผู้ใช้ได้รับโฆษณามากมายจนถึงจุดที่อุปกรณ์ใช้งานไม่ได้: แถบโฆษณาในแอป คำเตือนในตู้บนหน้าจอล็อค ป๊อป- อัพตลอดเวลา ฯลฯ“ผู้ใช้รายงานว่าไม่สามารถรับสายหรือโต้ตอบกับแอพอื่น ๆ ได้เนื่องจากโฆษณามีลักษณะต่อเนื่องและแพร่หลาย”อธิบาย Lookout ในบล็อกโพสต์
BeitaAd ได้ทำลายชีวิตของผู้คนมากมาย แอปพลิเคชั่นที่ถูกรบกวน 238 รายการมีการติดตั้งมากกว่า... 440 ล้านครั้ง! หนึ่งในนั้นคือคีย์บอร์ดเสมือน TouchPal ซึ่งมีการติดตั้งมากกว่า 100 ล้านครั้ง-แอปพลิเคชั่นนี้ทำให้แล็ปท็อปของฉันเต็มไปด้วยโฆษณามากขึ้นเรื่อยๆ แม้ว่าฉันจะไม่ได้ใช้คีย์บอร์ดก็ตาม มันแย่มาก. ตอนนี้ฉันมีพรีเมี่ยม และถึงแม้จะมีพรีเมี่ยม ฉันก็มีหน้าจอล็อคที่น่าเกลียดมากซึ่งปรากฏขึ้นเป็นครั้งคราวแทนที่จะเป็นของฉัน”เราสามารถอ่านหนึ่งในบทวิจารณ์ที่ผู้ใช้ทิ้งไว้ได้หรือไม่
ปลั๊กอินถูกเข้ารหัสและเปลี่ยนชื่อ ตรวจพบได้ยาก
แน่นอนว่า Google ไม่ต้องการให้ซอฟต์แวร์ประเภทนี้แพร่หลายในร้านซอฟต์แวร์ของตน แต่การตรวจจับพวกมันไม่ใช่เรื่องง่าย นักพัฒนาซอฟต์แวร์ของ BeitaAd ใช้กลยุทธ์ต่างๆ เพื่อติดตามข่าวสาร ปลั๊กอินจะถูกเปลี่ยนชื่อเป็นประจำและเข้ารหัส AES โดยมีคีย์ฝังอยู่ในโค้ดภายใต้วิธีที่เชื่อมต่อถึงกันมากมาย ส่วนของแอปที่ใช้ปลั๊กอินนั้นจะถูกเข้ารหัสเป็น XOR หรือ base64 เช่นกัน
การทดสอบแอปพลิเคชันแบบไดนามิกก็ไม่ใช่วิธีแก้ปัญหาเช่นกัน ปลั๊กอินจะเผยแพร่โฆษณาหลังจากผ่านไปอย่างน้อย 24 ชั่วโมงเท่านั้น บางครั้งโฆษณาจะปรากฏหลังจากผ่านไปสองสามวันหรือไม่กี่สัปดาห์เท่านั้น กล่าวโดยสรุปคือ ทำทุกอย่างเพื่อหลีกเลี่ยงการถูกพบเห็น โปรดทราบว่าท้ายที่สุด การมีอยู่ของปลั๊กอินนี้ในแอปพลิเคชัน 238 รายการทั้งหมดนี้ไม่ใช่เรื่องบังเอิญ ตาม Lookout“แอปพลิเคชันทั้งหมดที่มี BeitaPlugin ได้รับการเผยแพร่โดยบริษัทอินเทอร์เน็ต CooTek ซึ่งก่อตั้งขึ้นในเซี่ยงไฮ้ในปี 2551 และจดทะเบียนใน NYSE ตั้งแต่ปี 2561”Kristina Balaam วิศวกรของ Lookout อธิบายในบล็อกโพสต์
การรวมซอฟต์แวร์นี้จึงเป็นไปโดยสมัครใจอย่างแน่นอน“อย่างไรก็ตาม เราไม่สามารถถือว่า BeitaAd เป็น Cootek ได้อย่างแน่นอน”เธอชี้ไปที่เว็บไซต์ Ars Technica เมื่อได้รับการแจ้งเตือนจาก Lookout Google ได้ยกเลิกแอปพลิเคชันดังกล่าวหรือสนับสนุนให้ผู้เขียนแทนที่แอปพลิเคชันเหล่านั้นด้วยปลั๊กอินที่น่ารำคาญนี้ในเวอร์ชันที่ถูกยกเลิก
แหล่งที่มา-ระวัง
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
