Google Play to bezpieczne miejsce, w którym aplikacje są nieustannie prześwietlane pod kątem zagrożeń i złośliwego kodu. Niestety nawet najlepsze zabezpieczenia mogą przeoczyć niektóre problemy – właśnie z tego powodu co pewien czas dowiadujemy się o kolejnych wirusach, które znaleźć można w oficjalnym sklepie z aplikacjami Androida. W dzisiejszym artykule przyjrzymy się znanemu już zagrożeniu o nazwie BeiTaAd, które po raz kolejny zawitało w Google Play – firmie Lookout złośliwe oprogramowanie udało się znaleźć w setkach aplikacji. Zobaczcie, jak zachowywało się adware oraz w jakich programach zostało odkryte.
BeiTaAd – jak złośliwa wtyczka reklamowa utrudnia użytkownikom życie?
Reklamy, to nic złego – to właśnie przez nie poszczególne aplikacje, usługi czy strony internetowe mogą być dostępne za darmo. Dzięki wynagrodzeniom wypłacanym przez reklamodawców użytkownicy nie muszą płacić za dostęp do treści. Niestety wielu programistów nie korzysta z materiałów sponsorowanych w uczciwy sposób. Wtyczka reklamowa BeiTaPlugin jest świetnym przykładem takiego działania.
Oprogramowanie BeiTaPlugin znaleźć można było w wielu popularnych aplikacjach, takich jak klawiatura TouchPal. Znane jest ono z tego, że reklamy wyświetla w maksymalnie intruzywny sposób – nie znajdują się one wyłącznie w aplikacjach, które z wtyczki korzystają, a wyświetlane są również w całym systemie, czasem można je znaleźć nawet na ekranie blokady czy podczas odbierania połączeń telefonicznych. Takie działania są oczywiście zabronione przez regulamin sklepu Google Play, materiały sponsorowane powinny być wyświetlane bowiem wyłącznie w chwili działania programu.
Odkryto nowe, złośliwe aplikacje z wtyczką reklamową, które ukrywają swoje działania
Programy ze złośliwym kodem, które zostały odkryte przez ekspertów z firmy Lookout, ukrywają swoje działania przed użytkownikami oraz zabezpieczeniami sklepu Google Play. Przede wszystkim aplikacje wyposażone są w czasowy włącznik – reklamy zaczynają być wyświetlane dopiero po pewnym czasie, np. 24 godzinach lub nawet dwóch tygodniach. Cel takich działań jest bardzo prosty – użytkownik złośliwe materiały sponsorowane ma skojarzyć z innymi programami, a nie tymi faktycznie za to odpowiedzialnymi.
Zobacz też: Czy elektrowniami jądrowymi powinna sterować sztuczna inteligencja? Myślę, że tak!
Co więcej, by uchronić się przed zabezpieczeniami giganta z Mountain View, wtyczka reklamowa, która znajduje się w plikach aplikacji, jest zaszyfrowana. Dopiero po pewnym czasie program zmienia jej rozszerzenie na poprawne, a następnie odszyfrowuje kod – poprzez takie działanie programiści w bardzo prostym sposób chronią się przed algorytmami mającymi wykryć złośliwe oprogramowanie. Na całe szczęście użytkownik może odnaleźć źródło swojego reklamowego problemu – wystarczy, że zajrzy on do ostatnio otwieranych aplikacji. Jeśli kłopot sprawia BeiTaPlugin, to ujrzy on widok taki, jak na poniższym zrzucie ekranu.
Adware w sklepie Google Play – w jakich aplikacjach odnaleziono zagrożenie?
Jeśli jesteście ciekawi, czy przypadkowo nie zainstalowaliście jednej ze złośliwych aplikacji, to pełną listę wykrytych programów znajdziecie na stronie Lookout. Warto wspomnieć, że spora część aplikacji została już usunięta ze sklepu Google Play, bądź zostały one zaktualizowane do wersji, która pozbyła się problematycznego modułu reklamowego. Zachowajcie ostrożność!
Źródło: Lookout