En google play otra selección de aplicaciones maliciosas con cientos de millones de instalaciones. Lo peor de todo es que estos programas hacen que los dispositivos móviles sean prácticamente inutilizables, afirmó Lookout.
La lista, según los investigadores, incluye 238 aplicaciones con un total de 440 millones de instalaciones. Estos incluyen el teclado Emojis TouchPal. Todas las aplicaciones fueron desarrolladas por la empresa CooTek de Shanghai.
El complemento BeiTaAd fue descubierto en el código de la aplicación, que comenzó a cargar y mostrar anuncios en el rango de uno a 14 días. Además, esto sucedió incluso si el programa estaba cerrado y el teléfono inteligente estaba en "modo de suspensión". Lo peor es que se trataba de clips de vídeo y audio.
Se alega que los desarrolladores del programa hicieron todo lo posible para ocultar BeiTaAd. En particular, se ha cambiado el nombre de su archivo de inicio. En versiones anteriores se llamaba beita.renc y se encuentra en el directorio activos/componentes. Ahora ha recibido un nombre más neutral icon-icomoon-gemini.renc. También se cifró utilizando el Estándar de cifrado avanzado y la clave de descifrado se ocultó adicionalmente.
Kristina Balaam, ingeniera de seguridad de Lookout, dijo que se encontró código malicioso en todas las aplicaciones, aunque debido a los métodos para ocultarlo, aún no es posible vincular claramente CooTek y el uso de BeiTa. La empresa china y Google aún no se han pronunciado al respecto.
Tampoco hay evidencia todavía de que las aplicaciones se eliminarán de Google Play. Por tanto, sólo queda aconsejar a los usuarios que tengan cuidado y no instalen aplicaciones CooTek hasta que se complete la investigación.
Fuente: 3dnews.ru