Google Play endnu et udvalg af ondsindede programmer med hundredvis af millioner af installationer. Det værste af alt er, at disse programmer gør mobile enheder praktisk talt ubrugelige, sagde Lookout.
Listen omfatter ifølge forskere 238 ansøgninger med i alt 440 millioner installationer. Disse inkluderer Emojis TouchPal-tastaturet. Alle applikationer er udviklet af Shanghai-virksomheden CooTek.
BeiTaAd-pluginet blev opdaget i applikationskoden, som begyndte at indlæse og vise annoncer i intervallet fra en til 14 dage. Desuden skete dette, selvom programmet var lukket, og smartphonen var i "dvaletilstand". Det værste er, at det var video- og lydklip.
Det hævdes, at programudviklerne gjorde alt for at skjule BeiTaAd. Især dens startfil er blevet omdøbt. I tidligere versioner hed det beita.renc og er placeret i mappen assets/components. Nu har den fået et mere neutralt navn icon-icomoon-gemini.renc. Den blev også krypteret ved hjælp af Advanced Encryption Standard, og dekrypteringsnøglen var desuden skjult.
Kristina Balaam, en sikkerhedsingeniør hos Lookout, sagde, at ondsindet kode blev fundet i alle applikationer, selvom det i betragtning af metoderne til at skjule det endnu ikke er muligt klart at forbinde CooTek og brugen af BeiTa. Det kinesiske firma og Google har endnu ikke kommenteret denne sag.
Der er heller ingen beviser endnu for, at apps vil blive fjernet fra Google Play. Derfor er der kun tilbage at råde brugerne til at være forsigtige og ikke installere CooTek-applikationer, før undersøgelsen er afsluttet.
Kilde: 3dnews.ru