تطبيقات جوجل مجموعة أخرى من التطبيقات الضارة التي تحتوي على مئات الملايين من عمليات التثبيت. وقال لوك أوت إن الأسوأ من ذلك كله هو أن هذه البرامج تجعل الأجهزة المحمولة غير قابلة للاستخدام فعليًا.
وتضم القائمة، بحسب الباحثين، 238 تطبيقًا بإجمالي 440 مليون عملية تثبيت. وتشمل هذه لوحة المفاتيح Emojis TouchPal. تم تطوير جميع التطبيقات بواسطة شركة شنغهاي CooTek.
تم اكتشاف المكون الإضافي BeiTaAd في كود التطبيق، والذي بدأ في تحميل وعرض الإعلانات في نطاق من يوم إلى 14 يومًا. علاوة على ذلك، حدث هذا حتى لو تم إغلاق البرنامج وكان الهاتف الذكي في "وضع السكون". أسوأ شيء هو أن هذه كانت مقاطع فيديو ومقاطع صوتية.
يُزعم أن مطوري البرنامج فعلوا كل ما في وسعهم لإخفاء BeiTaAd. على وجه الخصوص، تمت إعادة تسمية ملف الإطلاق الخاص به. في الإصدارات السابقة كان يسمى beita.renc ويقع في دليل الأصول/المكونات. الآن حصل على اسم أكثر حيادية icon-icomoon-gemini.renc. تم تشفيره أيضًا باستخدام معيار التشفير المتقدم، بالإضافة إلى إخفاء مفتاح فك التشفير.
وقالت كريستينا بلعام، مهندسة الأمن في Lookout، إنه تم العثور على تعليمات برمجية ضارة في جميع التطبيقات، على الرغم من أنه بالنظر إلى طرق إخفائها، فإنه ليس من الممكن حتى الآن الربط بشكل واضح بين CooTek واستخدام BeiTa. ولم تعلق الشركة الصينية وجوجل بعد على هذا الأمر.
ولا يوجد أيضًا دليل حتى الآن على أنه ستتم إزالة التطبيقات من Google Play. لذلك، كل ما تبقى هو نصح المستخدمين بتوخي الحذر وعدم تثبيت تطبيقات CooTek حتى اكتمال التحقيق.
المصدر: 3dnews.ru