去年，大約有4億Android用戶從官方的Google PlayStore下載了APP，該商店中帶有包括激進(jìn)、過時廣告的廣告庫。

這個名為BeitaPlugin的廣告庫被發(fā)現(xiàn)嵌入238個應(yīng)用程序中，KristinaBalam，Kookout的安全情報工程師在今天發(fā)表的一份報告中表示。

巴蘭說，望望向谷歌通報了圖書館的侵入行為，谷歌又通知了所有受影響的應(yīng)用程序“開發(fā)者”。

"截至2019年5月23日，GooglePlay上230+受影響的應(yīng)用程序已被刪除或更新為沒有BeITA插件的版本，"巴蘭說。

在過去的幾個月里，官方的GooglePlayStore面臨著一系列的廣告感染[1，2，3，4，5]。Beititplugin只是最新的軟件開發(fā)人員工具包(SDK)，它是在合法應(yīng)用程序內(nèi)部出現(xiàn)錯誤行為的長期廣告庫中。

但這不是一開始的情況。BeitaPlugin自2018年開始以來一直在使用，并且對于其中的大多數(shù)，SDK已經(jīng)按照預(yù)期的方式工作，為應(yīng)用程序開發(fā)人員提供了一個簡單的軟件包，可以在應(yīng)用程序內(nèi)部自動顯示在線廣告。

SDK在開發(fā)人員圈里是值得信賴的，因為它來自一家合法的公司--中國移動互聯(lián)網(wǎng)公司cookitek----他使用它作為它的TouchPal應(yīng)用程序的廣告組件，一個由超過1億用戶安裝的自定義鍵盤應(yīng)用程序。

但今年的一些時候，SDK開始行為不端，濫用了其他開發(fā)人員投入的信任。

從2月和3月開始，使用北太插件的應(yīng)用程序的用戶開始注意到大量的廣告和彈出窗口，這些廣告和彈出窗口在運行應(yīng)用程序之外突然顯示出來，并阻礙了對手機(jī)屏幕和功能的訪問。

"雖然過時的廣告并不是特別新穎的,但是由這個插件服務(wù)的那些廣告使電話幾乎不可用,"巴蘭說."由于廣告的持久性和普遍性，用戶報告無法應(yīng)答呼叫或與其他應(yīng)用程序交互。"

BeitaPlugin開發(fā)人員似乎已經(jīng)知道這種行為不會與他們的用戶很好地坐在一起，并試圖通過嚴(yán)重混淆他們的代碼來隱藏SDK的積極的新廣告實踐。

此外，在用戶第一次打開受污染的應(yīng)用程序后，他們還將任何廣告和彈出式顯示推遲了24小時，這使得用戶很難找到廣告的來源。

然而，SDK的可疑行為最終被發(fā)現(xiàn)時，它的侵略性彈出吸引了訓(xùn)練有素的移動安全研究人員的目光，他們很快就發(fā)現(xiàn)了所有用戶問題的來源。

Bileam關(guān)于BeitaadAdware的報告包含用于插入BeitaPlugin代碼的238個應(yīng)用程序的完整列表。 用戶可以查看此列表，以查看是否已安裝這些應(yīng)用程序，并對其進(jìn)行更新為不包括BeitaPlugin代碼的新版本或從其設(shè)備中刪除應(yīng)用程序。