Dzień bez wiadomości o szkodliwym oprogramowaniu w sklepie z aplikacjami, które zbyt późno usunięto ze sklepu, jest dniem straconym. Tym razem będzie historia o adware o nazwie BeiTaPlugin.
Wszechobecny adware na Androidzie
Szkodliwe oprogramowanie w pakiecie z aplikacjami to problem nie tylko Androida, ale również iOS. To jednak w przypadku tego pierwszego i jego Sklepu Play gorzej wychodzi oczyszczanie go z tych niebezpiecznych elementów. Zdaje się, że pod tym względem Google ma jeszcze sporo do nadrobienia.
W świecie szkodliwego oprogramowania znajdziemy wiele rodzajów zagrożeń, m.in. malware, spyware, adware. Część jest gorsza, część skupia się wyłącznie na zarabianiu pieniędzy, a sama społeczność stara się w miarę możliwości z nimi walczyć. Ostatnio dzięki badaczom z Lookout udało się znaleźć plugin w wielu aplikacjach, który był zwykłym adware. Mianowicie chodzi tu o BeiTaAd. Urocza nazwa, nieprawdaż?
Usługa ta wyświetlała reklamy na ekranie blokady lub dodawała je na pasek powiadomień nawet wtedy, kiedy telefon pozostawał w spoczynku, potrafiąc nawet wyłączać używaną w danym momencie aplikację i wyświetlać reklamę. Niezwykle irytujące. Na szczęście teraz zagrożenie tym oprogramowaniem minęło, jednak najbardziej przerażające jest to, że udało się to po tym, jak pobrano programy z tym prezentem aż 440 milionów razy. To najlepiej pokazuje, jak wiele osób mogło mieć z tym do czynienia. Niestety, mechanizmy Google, zaimplementowane do Sklepu Play, wciąż wymagają ulepszeń.
Wyspecjalizowany deweloper
Twórcą BeiTaPlugin jest CooTek, który jest także odpowiedzialny za publikację klawiatury TouchPal. W tym również znaleziono ten moduł, a deweloper skupił się na wdrożeniu swojego rozwiązania głównie do aplikacji poświęconych zdrowiu oraz monitorowaniu ruchu. Warto dodać, że sam plugin był dobrze ukryty i trudny do wykrycia. Jestem ciekaw, jakie będzie kolejne złośliwe oprogramowanie, jakie zostanie odkryte w Sklepie Play czy App Store. W zasadzie w tej walce każda ze stron nieustannie poprawia swoje rozwiązania tak, aby wygrać z drugą i na tym zarobić lub zyskać w oczach użytkowników,
Z jednej strony sam adware nie jest niebezpieczny. Nie powoduje wykradania wrażliwych danych czy nie doprowadza do bankructwa. Z drugiej jednak potrafi wręcz uniemożliwić korzystanie ze sprzętu, które zostało zainfekowane. Widać zresztą, że wielu deweloperów odkryło w tym żyłę złota. Owszem, reklamy, szczególnie te dobrze spersonalizowane, potrafią zapewnić spore zyski, ale niektórzy zapominają w tym wszystkim o umiarze. Nic dobrego nie może wyniknąć ze zirytowania samego użytkownika.
Ciekawi mnie jednak najbardziej, jakie nowości szykują Google i Apple, aby skuteczniej zwalczać takie próby "przemycenia" złośliwego oprogramowania do aplikacji w ich sklepach. Na pewno sytuacja wygląda lepiej niż jeszcze kilka lat temu. Wciąż jednak jest sporo do poprawy, a fakt, że takie zagrożenia wykrywa dopiero społeczność nie najlepiej świadczą o dostawcach usług.
źródło: Android Community
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu