Майже півмільярда користувачів завантажили з Google Play Store уражені додатки

За останні кілька років майже 440 млн користувачів Android встановили додатки з Google Play Store, що містять нав’язливу рекламу.

Дослідниця компанії Lookout Kristina Balaam виявила вбудовану в 238 додатків бібліотеку BeiTaPlugin, яка буде показувати нав’язливу рекламу за межами додатків. Lookout повідомила про агресивну активність BeiTaPlugin компанію Google, а та в свою чергу повідомила розробникам проблемних додатків. Станом на 23 травня цього року уражені додатки були або оновлені, або видалені з Google Play Store.

BeiTaPlugin використовується з початку 2018 року і спочатку працював як належить – забезпечував розробникам можливість автоматизувати відображення online-реклами в їх додатках. SDK мав хорошу репутацію у розробників, оскільки його творцем є легітимна китайська компанія CooTek. Сама CooTek використовувала BeiTaPlugin в своїй кастомізованій клавіатурі TouchPal, встановленої більш ніж у 100 млн користувачів.

У лютому-березні нинішнього року поведінка SDK раптом змінилося. Користувачі додатків з вбудованим BeiTaPlugin зіткнулися зі шквалом реклами, яка відображається за межами додатків і блокує доступ до домашнього екрану. Нав’язлива реклама блокувала функції пристроїв (наприклад, користувачі не могли відповідати на телефонні дзвінки і відкривати інші додатки).

До речі, спільна команда дослідників з Віргінського політехнічного інституту, аналітичного центру RAND і компанії Cyentia Institute опублікувала результати цікавого дослідження, з’ясувавши, яка кількість уразливостей, виявлених за останній десяток років, насправді використовувалася у реальних атаках.

Окрім цього, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.

Також на щорічній конференції Apple для розробників WWDC 2019 була представлена ​​нова технологія авторизації “Увійти за допомогою Apple”. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.