440 млн пользователей Android скачали приложения с агрессивной рекламой

440 млн пользователей Android скачали приложения с агрессивной рекламой

440 млн пользователей Android скачали приложения с агрессивной рекламой

За последний год около 440 миллионов пользователей Android скачали из официального магазина Google Play Store приложения, содержащие библиотеку, отвечающую за агрессивное отображение рекламных объявлений.

Сама библиотека получила название BeiTaPlugin, исследователь Кристина Балаам из Lookout обнаружила ее в 238 приложениях для мобильной операционной системы от Google.

По словам Балаам, Lookout уведомила Google о поведении библиотеки BeiTaPlugin, которая явно нарушает политику Play Store. В свою очередь, Google поставила в известность разработчиков затронутых приложений.

«По состоянию на 23 мая 2019 года более 230 затронутых приложений, обнаруженных в магазине Play Store, были либо удалены, либо обновлены до версий, в которых отсутствует BeiTaPlugin», — пишет исследователь в отчете.

BeiTaPlugin используется разработчиками с начала 2018 года, изначально она выполняла свою функцию, обеспечивая разработчиков возможностью отображать пользователям неназойливую рекламу внутри приложений.

В кругу разработчиков было принято доверять этой библиотеке, так как ее автором является легитимная китайская компания-оператор связи CooTek. Эту компанию вы можете знать по приложению TouchPal — кастомная клавиатура, которую установили более 100 миллионов пользователей.

Однако уже в этом году BeiTaPlugin стала демонстрировать не совсем адекватное поведение, злоупотребляя доверием внедривших ее разработчиков.

Таким образом, многие создатели Android-приложений были просто не в курсе нового принципа работы библиотеки BeiTaPlugin, что могло поставить их репутацию под угрозу, так как пользователи склонны обвинять во всем именно разработчиков приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Security Vision 5: новые функции автоматизации и расширенная аналитика

Вышла новая версия Security Vision 5. Обновление затронуло сразу несколько направлений: автоматизацию рабочих процессов, настройку интеграций, аналитику и интерфейс. Изменения упрощают работу специалистов и позволяют быстрее настраивать нужные сценарии.

Автоматизация процессов

Теперь можно запускать вычисляемый рабочий процесс прямо из карточки объекта или графа.

При этом нужный сценарий выбирается автоматически — в зависимости от входных параметров. В графе допускается выбор рабочих процессов из разных источников: свойств объекта или справочника, переменных и фильтров. Это помогает сократить количество шаблонов и быстрее настраивать сценарии.

Библиотека параметров

Добавлена единая библиотека параметров, доступная во всех рабочих процессах. Поддерживается динамическое переопределение входных данных из разных источников, что уменьшает количество дублей и ошибок при передаче информации между блоками.

 

Контроль массовых запусков

В системных событиях и оповещениях появились настройки, которые позволяют ограничить лавинообразное создание процессов при массовых операциях (например, при удалении большого количества объектов). Теперь можно запускать один процесс сразу для набора объектов.

Интеграции и безопасность

В PowerShell-коннекторе добавлен режим JEA: выполнение только разрешённых команд без прав локального администратора. В EventLog можно подставлять параметры в имя журнала. В HTTP-коннекторе появился новый тип данных — Content-Type: text/csv для работы с системами, использующими CSV.

Аналитика и отчёты

Виджеты «Последовательность», «Спидометр» и «Индикатор», а также отчёты теперь могут брать значения из переменной «Результат блока». Это удобно для последовательных расчётов и пошаговой обработки данных.

Интерфейс

Для табличных блоков в карточках объектов появилась настройка ширины «по содержимому» — таблицы стали компактнее. В выпадающих списках для справочников теперь работает поиск без учёта регистра. Интерфейс обработчика событий сделали более наглядным при большом числе правил группировки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru