导读 到目前为止,每当有关此或该恶意软件进入 Google Play 商店的自动保镖的新闻时,这可能已经不是什么新鲜事了,但很少有人可能达到与此相
到目前为止,每当有关此或该恶意软件进入 Google Play 商店的自动“保镖”的新闻时,这可能已经不是什么新鲜事了,但很少有人可能达到与此相同的大规模覆盖范围。这种被称为 BeitaAd 或 BeitaPlugin 的特殊广告软件可能会载入史册,因为它煞费苦心地将其性质隐藏在安全措施之外,并在 238 个独特的应用程序中被发现。这些应用程序都是由同一家中国公司开发的,这也许并非巧合。
诚然,并非所有这 238 个应用程序都是您通常所说的“应用程序”。被 BeitaPlugin “感染”的绝大多数是由上海 CooTek 开发的 TouchPal 键盘的附加组件。而且,是的,根据 Lookout Security的说法,所有这 238 个应用程序和 BeitaPlugin 本身也是由 CooTek 开发的。
BeTaAd 可能不像某些恶意软件那样具有破坏性,但也同样有害。它提供的广告不仅会出现在您使用插件附带的应用程序时,甚至会出现在锁定屏幕和电话中,Google 会在这些地方明确禁止显示广告(除非它是锁定屏幕或电话应用程序)。广告会破坏用户体验并占用可用于其他更重要流程的资源。
然而,更令人担忧的是,它的开发人员(大概是 CooTek)如何竭尽全力向 Google 和其他安全应用程序隐藏其存在。它利用诸如加密插件并将其重命名为一些看似无害的文件类型(如图像)等方法。这不仅仅是一次性的事情。该插件似乎正在积极开发和修改以逃避检测。
据报道,该插件已从受影响的应用程序中删除,但之前这些应用程序的总下载量约为 4 亿次。谷歌肯定需要加强与恶意软件的斗争,尤其是当开发人员在技术上尽一切可能逃脱任何事情时。