Google Play další výběr škodlivých aplikací se stovkami milionů instalací. Nejhorší ze všeho je, že tyto programy dělají mobilní zařízení prakticky nepoužitelnými, řekl Lookout.
Seznam podle výzkumníků zahrnuje 238 aplikací s celkovým počtem 440 milionů instalací. Mezi ně patří klávesnice Emojis TouchPal. Všechny aplikace byly vyvinuty šanghajskou společností CooTek.
V kódu aplikace byl objeven plugin BeiTaAd, který začal načítat a zobrazovat reklamy v rozmezí od jednoho do 14 dnů. Navíc k tomu došlo, i když byl program uzavřen a smartphone byl v „režimu spánku“. Nejhorší je, že to byly video a audio klipy.
Údajně vývojáři programu udělali vše pro to, aby BeiTaAd skryli. Zejména byl přejmenován jeho spouštěcí soubor. V dřívějších verzích se jmenoval beita.renc a nachází se v adresáři aktiv/součástí. Nyní dostal neutrálnější název icon-icomoon-gemini.renc. Byl také zašifrován pomocí Advanced Encryption Standard a dešifrovací klíč byl navíc skrytý.
Kristina Balaam, bezpečnostní inženýrka společnosti Lookout, uvedla, že škodlivý kód byl nalezen ve všech aplikacích, ačkoli vzhledem ke způsobům jeho skrývání zatím není možné jednoznačně propojit CooTek a použití BeiTa. Čínská společnost ani Google se k této záležitosti zatím nevyjádřily.
Zatím také neexistuje žádný důkaz o tom, že aplikace budou odstraněny z Google Play. Nezbývá tedy než uživatelům doporučit, aby byli opatrní a neinstalovali aplikace CooTek, dokud nebude vyšetřování ukončeno.
Zdroj: 3dnews.ru