约4.4亿Android用户安装了带有广告插件的APP

 去年，大约有4亿Android用户从官方的Google PlayStore下载了APP，该商店中带有包括激进、过时广告的广告库。

这个名为BeitaPlugin的广告库被发现嵌入238个应用程序中，KristinaBalam，Kookout的安全情报工程师在今天发表的一份报告中表示。

巴兰说，望望向谷歌通报了图书馆的侵入行为，谷歌又通知了所有受影响的应用程序“开发者”。

"截至2019年5月23日，GooglePlay上230+受影响的应用程序已被删除或更新为没有BeITA插件的版本，"巴兰说。

在过去的几个月里，官方的GooglePlayStore面临着一系列的广告感染[1，2，3，4，5]。Beititplugin只是最新的软件开发人员工具包(SDK)，它是在合法应用程序内部出现错误行为的长期广告库中。

但这不是一开始的情况。BeitaPlugin自2018年开始以来一直在使用，并且对于其中的大多数，SDK已经按照预期的方式工作，为应用程序开发人员提供了一个简单的软件包，可以在应用程序内部自动显示在线广告。

SDK在开发人员圈里是值得信赖的，因为它来自一家合法的公司--中国移动互联网公司cookitek----他使用它作为它的TouchPal应用程序的广告组件，一个由超过1亿用户安装的自定义键盘应用程序。

但今年的一些时候，SDK开始行为不端，滥用了其他开发人员投入的信任。

从2月和3月开始，使用北太插件的应用程序的用户开始注意到大量的广告和弹出窗口，这些广告和弹出窗口在运行应用程序之外突然显示出来，并阻碍了对手机屏幕和功能的访问。

"虽然过时的广告并不是特别新颖的,但是由这个插件服务的那些广告使电话几乎不可用,"巴兰说."由于广告的持久性和普遍性，用户报告无法应答呼叫或与其他应用程序交互。"

BeitaPlugin开发人员似乎已经知道这种行为不会与他们的用户很好地坐在一起，并试图通过严重混淆他们的代码来隐藏SDK的积极的新广告实践。

此外，在用户第一次打开受污染的应用程序后，他们还将任何广告和弹出式显示推迟了24小时，这使得用户很难找到广告的来源。

然而，SDK的可疑行为最终被发现时，它的侵略性弹出吸引了训练有素的移动安全研究人员的目光，他们很快就发现了所有用户问题的来源。

Bileam关于BeitaadAdware的报告包含用于插入BeitaPlugin代码的238个应用程序的完整列表。 用户可以查看此列表，以查看是否已安装这些应用程序，并对其进行更新为不包括BeitaPlugin代码的新版本或从其设备中删除应用程序。