У Google Play чарговая падборка прыкладанняў шкоднага характару з сотнямі мільёнаў установак. Горш за ўсё, што гэтыя праграмы робяць мабільныя прылады практычна непрыдатнымі для выкарыстання, заявілі адмыслоўцы кампаніі Lookout.
Спіс, па дадзеных даследнікаў, уключае 238 прыкладанняў з сумарнай колькасцю ў 440 млн установак. Сярод іх ёсць клавіятура Emojis TouchPal. Усе прыкладанні распрацавала шанхайская кампанія CooTek.
У кодзе прыкладанняў выявіўся плягін BeiTaAd, які ў дыяпазоне ад аднаго да 14 дзён пачынаў загружаць і паказваць рэкламныя аб'явы. Прычым гэта адбывалася, нават калі праграма была зачыненая, а смартфон знаходзяцца ў «спячым рэжыме». Самае дрэннае, што гэта былі відэа-і аўдыёролікі.
Сцвярджаецца, што распрацоўшчыкі праграм зрабілі ўсё магчымае, каб схаваць BeiTaAd. У прыватнасці, быў перайменаваны яго пускавы файл. У ранніх версіях ён зваўся beita.renc і знаходзіцца ў каталогу assets/components. Зараз ён атрымаў больш нейтральнае імя icon-icomoon-gemini.renc. Таксама яго зашыфравалі з дапамогай Advanced Encryption Standard, а ключ дэшыфроўкі дадаткова скрылі.
Крысціна Балаам (Kristina Balaam), інжынер службы бяспекі Lookout, заявіла, што шкоднасны код знойдзены ва ўсіх прыкладаннях, хоць улічваючы методыкі яго ўтойвання, пакуль нельга адназначна звязаць CooTek і выкарыстанне BeiTa. У кітайскай кампаніі і Google пакуль не далі каментароў на гэты конт.
Таксама пакуль няма ніякіх сведчанняў, што прыкладанні прыбяруць з Google Play. Таму застаецца толькі параіць карыстальнікам быць асцярожней і не ставіць прыкладанні CooTek да заканчэння расследавання.
Крыніца: 3dnews.ru