Microsoft Store od początku cierpiał na niedostatek aplikacji, ale zasady publikowania są w nim bardzo (czasem aż zanadto) restrykcyjne. Google Play jest pod tymi względami zupełnym przeciwieństwem. Był on krytykowany wielokrotnie za obecność fake'owych i złośliwych programów - te odkryte w zeszłym roku zagrażały nawet systemowi Windows. Tymczasem wykryto serię aplikacji zawierających szkodliwą wtyczkę, która może na dobre zawiesić telefon z Androidem.
Do odkrycia nie doszło oczywiście na poziomie filtrów Sklepu Play, lecz w zewnętrznej firmie Lookout, zajmującej się bezpieczeństwem. Z jego obszernego raportu wynika, że w sklepie znajduje się 230 aplikacji z pluginem BeiTaAd.
Zdaniem odkrywców wtyczka jest naprawdę złośliwa, a jej działanie polega na wyświetlaniu uciążliwych reklam, które wychodzą poza aplikację i znacznie utrudniają lub uniemożliwiają normalne korzystanie z telefonu.
BeiTaAd jest dobrze maskującym się pluginem reklamowym, ukrytym w pewnej liczbie popularnych aplikacji w Google Play. Wtyczka wymusza wyświetlanie reklam na ekranie blokady użytkownika, wywołuje reklamy wideo i audio nawet wtedy, gdy telefon jest uśpiony, a także wyświetla reklamy poza aplikacją, które zakłócają interakcję użytkownika z innymi aplikacjami na urządzeniu.
– Kristina Balaam, Security Intelligence Engineer w Lookout
Lookout wykrył w Play Store w sumie 238 unikalnych aplikacji zawierających BeiTaAd i zgłosił sprawę do Google. Wtyczka została usunięta ze wszystkich aplikacji w sklepie. Zawierające je aplikacje zostały w sumie zainstalowane 440 razy, co samo w sobie już mówi o skali problemu. Jak zostało wspomniane, wtyczka dobrze się maskuje. W normalnych aplikacjach deweloperzy korzystają z reklamowych SDK-ów lub wtyczek, by zarabiać więcej, jednak te standardowe reklamy nigdy nie wychodzą poza ściśle określone ramy.
Nie wiadomo, dlaczego uprzykrzające życie adware nie zostało wykryte przez Google. Firma nie wydała jeszcze oświadczenia w tej sprawie.