Actualizare, 17 iulie 2019 (10:46 ET): Dezvoltatorul din China, CooTek, a fost interzis de la Google Play Store, după cum a raportat9to5Google. CooTek a dezvoltat peste 200 de aplicații Android, toate la un moment dat conținând o bucată periculoasă de adware numită BeiTaAd, care este descrisă în articolul original de mai jos.
Deși nu există nicio dovadă solidă, dovezi sugerează că CooTek a plasat în mod secret BeiTaAd în aplicațiile sale în scopul de a împinge utilizatorii de reclame atrăgătoare. De asemenea, probabil că CooTek a încercat să ascundă adware-ul în aplicațiile sale, astfel încât Google să nu-l detecteze (ceea ce nu a făcut, până când Lookout nu l-a expus).
Cu CooTek interzis de la Google Play, toate aplicațiile sale nu mai pot fi descărcate. Cu toate acestea, dacă aveți deja o aplicație CooTek instalată pe telefon, nu o veți pierde. Vă sugerăm cu tărie să dezinstalați aplicațiile CooTek de pe dispozitivul dvs., doar din motive de siguranță. Pentru a vedea dacă aveți o aplicație dezvoltată de CooTek, faceți clic aici și derulați la partea de jos a paginii.
Interesant este că CooTek nu este încă interzis din Apple App Store.
Articolul original, 5 iunie 2019 (10:54 ET): Compania de securitate Lookout a descoperit recent că 238 de aplicații de pe Google Play Store - toate create de un singur studio de dezvoltare chinez - erau infectate cu o bucată de adware periculoasă numită BeiTaAd. Colectiv, aceste 238 de aplicații au avut peste 440 de milioane de instalări.
Cel mai alarmant, Google nu a detectat BeiTaAd de unul singur - Lookout a trebuit să informeze Google despre infecțiile aplicației. Din fericire, cele 238 de aplicații în cauză au fost fie eliminate din Play Store, fie actualizate la o nouă versiune fără infecția BeiTaAd.
Postarea de pe blogul Lookout pe această temă prezintă detalii despre cum a aflat despre BeiTaAd, cum funcționează și de ce nu a fost detectată. Este foarte tehnic, dar aspectul de bază al BeiTaAd este faptul că a fost incredibil de obturator, în unele cazuri, ceea ce face ca un smartphone să fie în esență inutilizabil.
Modul în care a funcționat este acela că un utilizator ar instala o aplicație realizată de studioul chinez CooTek; de exemplu, aplicația pentru tastatură TouchPal, care are peste 100.000.000 de instalări și 1,5 milioane de recenzii. După ce a fost instalat, oriunde între 24 de ore și 14 zile mai târziu, BeiTaAd ar începe să împingă către utilizator reclame la nivel de sistem, ceea ce înseamnă că anunțurile au apărut în afara aplicației în zone precum ecranul de blocare.
Unele dintre aceste anunțuri vor declanșa audio și video în momente aleatorii, întrerupând apelurile telefonice sau trezindu-l pe utilizator în toiul nopții.
Este destul de alarmant că BeiTaAd a fost atât de infecțios și în atât de multe aplicații populare și Google nu a dat seama.
În mod curios, cele 238 de aplicații în cauză aveau toate codurile care ascundeau prezența BeiTaAd foarte eficient, potrivit cercetărilor Lookout. Lookout nu a găsit nicio dovadă directă că CooTek l-a pus pe BeiTaAd în sine, dar se pare ciudat că compania a mers la distanțe mari pentru a o ascunde în fiecare aplicație listată pe Play Store. De asemenea, este foarte ciudat faptul că BeiTaAd nu apare în alte aplicații de către niciun alt dezvoltator.
Dovezile anecdotice arată că BeiTaAd a fost activ pe Play Store timp de aproximativ șapte luni înainte ca Lookout să îl găsească și să-l raporteze Google.
Deocamdată nu se pare că CooTek a fost sever mustrat pentru această încălcare, deoarece multe dintre aplicațiile sale, inclusiv TouchPal, sunt încă active pe Google Play. Am ajuns la Google despre această poveste, dar nu am auzit înapoi înainte de presă.
De obicei, cu încălcări de securitate precum aceasta, adware-ul infectează aplicațiile nepopulare care durează doar pe Play Store pentru o perioadă scurtă de timp înainte de descoperire. Faptul că aceste aplicații au avut atât de multe instalări și au durat luni de zile pe Play Store - și Google nu le-a descoperit de unul singur - este destul de alarmant. Acest lucru ar trebui să acționeze ca un memento pentru a utiliza întotdeauna prudență atunci când instalați o aplicație nouă pe telefonul dvs., indiferent cât de popular sau bine revizuit ar fi.
