在最烦人的广告软件类别中,BeitaAd 可能会获得一枚奖牌。 Lookout 安全研究人员在 Google Play 商店的 238 个应用程序中发现了这个插件,它会向用户发送大量广告,导致设备无法使用:应用程序中的广告栏、锁定屏幕上的柜子警告、弹出的广告。一直在上升,等等。“用户报告称,由于广告的持续性和普遍性,他们无法接听电话或与其他应用程序交互”,在博客文章中解释了 Lookout。
北塔广告毁了很多人的生活。 238 个受感染的应用程序安装总数超过……4.4 亿!其中,例如TouchPal虚拟键盘,其安装量就已超过1亿。«即使我不使用键盘,这个应用程序也会越来越多地让我的笔记本电脑充满广告。太可怕了。现在我有高级版,即使有高级版,我也有一个非常丑陋的锁屏,它时不时出现而不是我的”,我们可以阅读用户留下的评论之一吗?
加密、重命名,插件难以检测
显然,谷歌不希望此类软件在其软件商店中泛滥。但检测它们并不是那么简单。 BeitaAd 的开发者使用了不同的策略来保持低调。该插件通常会被重命名并进行 AES 加密,密钥隐藏在大量互连方法下的代码中。应用程序中使用该插件的部分也以 XOR 或 base64 进行编码。
动态测试应用程序也不是解决方案。该插件仅在至少 24 小时后发布广告。有时,广告仅在几天或几周后出现。简而言之,一切都是为了避免被发现。最后请注意,该插件出现在所有这 238 个应用程序中并非偶然。据《瞭望台》报道,“所有使用 BeitaPlugin 的应用程序均由互联网公司 CooTek 发布,该公司于 2008 年在上海成立,并自 2018 年起在纽约证券交易所上市”Lookout 工程师 Kristina Balaam 在博客文章中解释道。
因此,这种软件集成当然是自愿的。“但是,我们不能完全确定 BeitaAd 属于 Cootek””,她向 Ars Technica 网站指出。接到 Lookout 的警报后,Google 已经删除了这些应用程序,或者鼓励作者用这个烦人的插件的删除版本替换它们。
来源:了望台
