Приложения из Google Play с 440 млн установок показывали навязчивую рекламу

В Google Play обнаружены 238 приложений с суммарным количеством в 440 млн установок, которые показывают пользователям навязчивую рекламу. При этом, как заявляют специалисты компании Lookout, она делает мобильные устройства практически непригодными для использования.

В коде приложений скрыт плагин BeiTaAd, который через некоторое время после установки начинал загружать и показывать рекламные объявления, в том числе видео- и аудиоролики. Реклама показывалась даже если основное приложение было закрыто или когда смартфон находился в спящем режиме.

BeiTaAd был хорошо скрыт от посторонних глаз. Его пусковой файл в ранних версиях назывался beita.renc, но позже он получил более нейтральное имя icon-icomoon-gemini.renc. Кроме того, файл зашифровали с помощью алгоритма AES, а ключ дешифровки скрыли в коде с помощью ряда функций, расположенных в пакете с именем com.android.utils.hades.sdk.

Все приложения разработала китайская компания CooTek. Как отмечают в Lookout, вредоносный код найден во всех приложениях этого разработчика. Однако специалисты не могут однозначно утверждать, что CooTek использовала BeiTa намеренно.

Lookout сообщила Google о поведении BeiTaAd, и соответствующие приложения впоследствии были либо удалены из Google Play, либо обновлены для удаления вредоносного плагина.

Представитель CooTek в опебликованном заявлении компании сообщил: «Упомянутый в отчете модуль был одним из SDK, который мы ранее использовали для монетизации, и он не был предназначен для показа рекламы. Еще до появления отчета, несколько месяцев назад, мы заметили проблему и отключили рекламные функции в SDK, о котором идет речь. В прошлом месяце мы полностью удалили подозрительный модуль из нашего ПО».