Google Play άλλη μια επιλογή κακόβουλων εφαρμογών με εκατοντάδες εκατομμύρια εγκαταστάσεις. Το χειρότερο από όλα, αυτά τα προγράμματα καθιστούν τις κινητές συσκευές ουσιαστικά άχρηστες, είπε ο Lookout.
Η λίστα, σύμφωνα με ερευνητές, περιλαμβάνει 238 εφαρμογές με συνολικά 440 εκατομμύρια εγκαταστάσεις. Αυτά περιλαμβάνουν το πληκτρολόγιο Emojis TouchPal. Όλες οι εφαρμογές αναπτύχθηκαν από την εταιρεία της Σαγκάης CooTek.
Η προσθήκη BeiTaAd ανακαλύφθηκε στον κώδικα της εφαρμογής, η οποία άρχισε να φορτώνει και να εμφανίζει διαφημίσεις στην περιοχή από μία έως 14 ημέρες. Επιπλέον, αυτό συνέβη ακόμη και αν το πρόγραμμα ήταν κλειστό και το smartphone ήταν σε "λειτουργία ύπνου". Το χειρότερο είναι ότι αυτά ήταν κλιπ βίντεο και ήχου.
Εικάζεται ότι οι προγραμματιστές του προγράμματος έκαναν ό,τι ήταν δυνατό για να κρύψουν το BeiTaAd. Συγκεκριμένα, το αρχείο εκκίνησης του έχει μετονομαστεί. Σε παλαιότερες εκδόσεις ονομαζόταν beita.renc και βρίσκεται στον κατάλογο assets/components. Τώρα έχει λάβει ένα πιο ουδέτερο όνομα icon-icomoon-gemini.renc. Κρυπτογραφήθηκε επίσης χρησιμοποιώντας το Advanced Encryption Standard και το κλειδί αποκρυπτογράφησης ήταν επιπλέον κρυμμένο.
Η Kristina Balaam, μηχανικός ασφαλείας στο Lookout, είπε ότι ο κακόβουλος κώδικας βρέθηκε σε όλες τις εφαρμογές, αν και δεδομένων των μεθόδων απόκρυψής του, δεν είναι ακόμη δυνατό να συνδεθεί ξεκάθαρα το CooTek και η χρήση του BeiTa. Η κινεζική εταιρεία και η Google δεν έχουν σχολιάσει ακόμη αυτό το θέμα.
Επίσης, δεν υπάρχουν ακόμη στοιχεία ότι οι εφαρμογές θα αφαιρεθούν από το Google Play. Επομένως, το μόνο που μένει είναι να συμβουλεύσουμε τους χρήστες να είναι προσεκτικοί και να μην εγκαταστήσουν εφαρμογές CooTek μέχρι να ολοκληρωθεί η έρευνα.
Πηγή: 3dnews.ru