Google Plays järjekordne valik pahatahtlikke rakendusi sadade miljonite installidega. Mis kõige hullem, need programmid muudavad mobiilseadmed praktiliselt kasutuskõlbmatuks, ütles Lookout.
Nimekirjas on teadlaste sõnul 238 rakendust kokku 440 miljoni installatsiooniga. Nende hulka kuulub Emojis TouchPali klaviatuur. Kõik rakendused töötas välja Shanghai ettevõte CooTek.
Rakenduse koodist avastati pistikprogramm BeiTaAd, mis alustas reklaamide laadimist ja kuvamist vahemikus üks kuni 14 päeva. Pealegi juhtus see isegi siis, kui programm oli suletud ja nutitelefon oli unerežiimis. Kõige hullem on see, et need olid video- ja heliklipid.
Väidetavalt tegid programmi arendajad BeiTaAdi varjamiseks kõik võimaliku. Eelkõige on selle käivitusfail ümber nimetatud. Varasemates versioonides nimetati seda beita.renc ja see asub varade/komponentide kataloogis. Nüüd on see saanud neutraalsema nime icon-icomoon-gemini.renc. See krüpteeriti ka täiustatud krüpteerimisstandardi abil ja dekrüpteerimisvõti peideti lisaks.
Lookouti turvainsener Kristina Balaam ütles, et pahatahtlikku koodi leiti kõigist rakendustest, kuigi arvestades selle peitmise meetodeid, pole CooTeki ja BeiTa kasutamist veel võimalik selgelt siduda. Hiina ettevõte ja Google pole seda asja veel kommenteerinud.
Samuti pole veel tõendeid selle kohta, et rakendused Google Playst eemaldatakse. Seetõttu jääb üle vaid soovitada kasutajatel olla ettevaatlik ja mitte installida CooTeki rakendusi enne, kui uurimine on lõppenud.
Allikas: 3dnews.ru