Im letzten Jahr haben fast 440 Millionen Android Nutzer Apps heruntergeladen vom offiziellen Google Play Store, welche eine ganze Werbebibliothek enthielten mit außerhalb-der-App Werbung.

Diese Werbebibliothek, BeiTaPlugin genannt, wurde in 238 Applikationen eingebaut gefunden, sagt Kristina Balaam, Sicherheits- Intelligenz Ingenieurin bei Lookout, in einem Bericht, der heute veröffentlicht wurde.

Balaam sagt, dass Lookout Google benachrichtigt hat über das aufdringliche Verhalten der Werbung und Google benachrichtige anschließend alle bezogenen App-Entwickler.

“Am 23. Mai 2019, wurden alle 230+ Apps aus dem Google Play Store entweder entfernt oder die Versionen mussten erneuet werden ohne dem BeiTa Plugin,” sagte Balaam.

Wie hat die BeiTaAd Adware funktioniert

In den letzten Monaten hat sich der offizielle Google Play Store einigen Adware Befallen stellen müssen [1, 2, 3, 4, 5]. Das BeiTaPlugin ist nun das neueste Software Entwickler Kit (SDK) in einer langen Linie an Werbebibliotheken, die erwischt wurden bei falschem Benehmen innerhalb von legitimen Apps.

Aber das war nicht von Beginn an, der Fall. Das BeiTaPlugin gibt es schon seit Anfang 2018, und zumindest meistens hat das SDK wie geplant funktioniert, mit dem Angebot eines einfachen Pakets, welches automatisch Online Ads anzeigt, für die App Entwickler.

Dem SDK wurde in den Entwickler-Kreisen vertraut, da es von einem legitimen Unternehmen kam – Chinesische mobile Internet Firma CooTek – diese verwendeten es als Werbungs-Komponente für die TouchPal App, eine angepasste Tastatur App, welche von über 100 Millionen Nutzer installiert wurde.

Aber innerhalb dieses Jahres hat SDK begonnen aus der Reihe zu tanzen und das Vertrauen der anderen Entwickler zu missbrauchen.

Zwischen Februar und März hat es begonnen, dass Nutzer der Apps, die BeiTaPlugin verwenden, einen Zustrom bemerkten an Apps und Popups, die vollkommen unangemeldet auftauchten, außerhalb der laufenden Apps, und den Zugang zum Bildschirm und Fähigkeiten blockierten.

“Während Apps von außerhalb nicht speziell neu sind, machten diese speziellen Plugins die Handys beinahe unbrauchbar,” sagte Blaam. “Nutzer haben berichtet, dass sei keine Telefonate entgegennehmen oder mit anderen Apps interagieren konnten, wegen der hartnäckigen und durchdringenden angezeigten Werbungen auf dem Bildschirm.”

Die BeiTaPlugin Entwickler scheinen bereits gewusst zu haben, dass dieses Verhalten bei ihren Nutzern nicht gut ankommen würde und versuchten das neue aggressive SDK verhalten zu verstecken, indem sie ihren Code stark verschleierten.

Weiters haben sie eingestellt, dass alle Werbungen und Popups erst nach 24 Stunden nach dem ersten Öffnen der kaputten App auftauchen, ein Trick, welcher es sehr schwer machte für Nutzer, punktgenau die Herkunft der Werbungen zu bestimmen.

Trotzdem wurde das fragwürdige Verhalten von SDK entdeckt, durch die aggressiven Popups und den geschulten Augen der mobilen Sicherheits-Forscher, welche die Quelle des Nutzerproblems schnell erfassen konnten.

Der Bericht von Balaam über die BeiTaAd Adware inkludiert die ganze Liste der 238 Applikationen, welche diesen BeiTaPlugin Code enthalten. Nutzer können die Liste überprüfen, um zu sehen, ob sie eine dieser Apps in letzter Zeit installiert haben und diese auf den neuesten Stand bringen, damit die App den BeiTaPlugin Code nicht mehr enthält. Die Apps ganz zu löschen, ist auch eine Möglichkeit.