BeiTaAdアドウェアがGoogle Playストアの238個のアプリに感染

著者: Lewis Jackson
作成日: 5 5月 2021
更新日: 1 J 2024
Anonim
BeiTaAdアドウェアがGoogle Playストアの238個のアプリに感染 - ニュース
BeiTaAdアドウェアがGoogle Playストアの238個のアプリに感染 - ニュース


更新、2019年7月17日(米国東部時間午前10時46分): 中国に拠点を置く開発者のCooTekは、Google Playストアから禁止されています。9to5Google。 CooTekは200を超えるAndroidアプリケーションを開発しましたが、それらのすべてに、ある時点でBeiTaAdと呼ばれる危険なアドウェアが含まれていました。これについては、以下のオリジナル記事で説明します。

確固たる証拠はありませんが、目立つ広告をユーザーにプッシュするために、CooTekが意図的にアプリにBeiTaAdを密かに配置したことを強く示唆しています。また、CooTekがアプリでアドウェアを非表示にしようとしたため、Googleがそれを検出しませんでした(Lookoutが公開するまで検出しませんでした)。

CooTekがGoogle Playから禁止されたため、そのアプリはすべてダウンロードできなくなりました。ただし、お使いの携帯電話にCooTekアプリが既にインストールされている場合、それを失うことはありません。ただし、安全のために、デバイスからCooTekアプリをアンインストールすることを強くお勧めします。 CooTekが開発したアプリがあるかどうかを確認するには、ここをクリックしてページの下部までスクロールします。

興味深いことに、CooTekはまだApple App Storeから禁止されていません。

元の記事、2019年6月5日(10:54 AM ET): セキュリティ会社のLookoutは最近、Google Playストアの238個のアプリ(すべて1つの中国の開発スタジオで作成)がBeiTaAdと呼ばれる危険なアドウェアに感染していることを発見しました。合計で、これら238個のアプリのインストール数は4億4,000万を超えました。

最も驚いたことに、GoogleはBeiTaAdを単独で検出しませんでした。Lookoutはアプリの感染をGoogleに通知する必要がありました。ありがたいことに、問題の238個のアプリはPlayストアから削除されたか、BeiTaAdに感染せずに新しいバージョンに更新されました。

Lookoutのこのトピックに関するブログ投稿では、BeiTaAdについてどのように発見されたのか、どのように機能するのか、なぜ検出されなかったのかについて詳しく説明しています。非常に技術的ですが、BeiTaAdの基本的な要点は信じられないほど邪魔で、場合によってはスマートフォンを本質的に使用できないようにすることです。


仕組みは、ユーザーが中国のスタジオCooTekによって作成されたアプリをインストールすることです。たとえば、キーボードアプリTouchPalには、1億回以上のインストールと150万件のレビューがあります。 24時間から14日後までインストールすると、BeiTaAdはシステムレベルの広告をユーザーにプッシュし始めます。つまり、広告はアプリの外側のロック画面などの領域に表示されます。

これらの広告の一部は、音声やビデオをランダムにトリガーし、通話を中断したり、深夜にユーザーを目覚めさせたりします。

BeiTaAdが非常に感染力があり、非常に多くの人気アプリでGoogleがそれを理解しなかったことは非常に憂慮すべきです。

奇妙なことに、Lookoutの調査によると、問題の238個のアプリにはすべて、BeiTaAdの存在を非常に効率的に隠すコードが含まれていました。 Lookoutは、CooTekがBeiTaAdを直接配置したという直接的な証拠を見つけることができませんでしたが、Playストアにリストされたすべてのアプリで文字通り隠すためにかなりの時間を費やしたことは奇妙に思えます。 BeiTaAdが他のデベロッパーによって他のアプリに表示されないことも非常に奇妙です。

逸話的な証拠は、LookoutがBeiTaAdがそれを見つけてGoogleに報告する前の約7か月間、BeiTaAdがPlayストアでアクティブであったことを示しています。

現在のところ、TouchPalを含む多くのアプリが引き続きGoogle Playでアクティブになっているため、CooTekがこの違反に対して厳しく非難されているようには見えません。この話についてGoogleに連絡しましたが、記者会見までに連絡がありませんでした。

通常、このようなセキュリティ侵害があると、アドウェアは、発見される前にPlayストアに短時間しか続かない人気のないアプリに感染します。これらのアプリは非常に多くのインストールがあり、Playストアで数か月間続きましたが、Googleは独自にそれらを発見しませんでしたという事実は非常に憂慮すべきです。これは、新しいアプリを携帯電話にインストールする際に、その人気やレビューの程度に関係なく、常に注意を払うことを忘れないでください。


これら4つのスマートフォンOEMは、2015年よりもNFCサポートが少なくなっています

John Stephens

J 2024

NFCサポートは、ほとんどすべての主要な電話が提供する機能です。ただし、主要なデバイスメーカー4社は2015年後半以降、携帯電話でのNFCサポートを大幅に削減しています。LG、Xiaomi、Alcatel、およびOppoは、NFC技術をあまり重視していないようです。近距離無線通信(NFC)チップは、ほとんどのスマートフォンに搭載されているシンプルだが強力なツールです。 NFCテクノロジーを使用して...

Androidの次のバージョンはAndroid 8.1になります

John Stephens

J 2024

最新のGoogleアプリベータ版の詳細から、Androidの新しいバージョンが準備中であることが示唆されています。新しいバージョン番号8.1は、次の人々によって発見されました。 9to5Google Googleベータアプリのバージョン7.11では、登録者に公開されています。関連する文字列は、Android 8.1にDKバージョンのバンプが伴うことを示しています。これは、Android 8.1が新...

人気がある
  • Android Qデスクトップモードは、両方の画面でサードパーティランチャーをサポートします

    Android Qデスクトップモードは、両方の画面でサードパーティランチャーをサポートします

    J 2024 Louise Ward

  • Google Pixel 3 Screen Calling-それは何で、どのように使用しますか?

    Google Pixel 3 Screen Calling-それは何で、どのように使用しますか?

    J 2024 Louise Ward

  • Pixel 3a、Pixel 3a XLは、Android 10でデュアルSIMデュアルスタンバイを取得します

    Pixel 3a、Pixel 3a XLは、Android 10でデュアルSIMデュアルスタンバイを取得します

    J 2024 Louise Ward