گوگل پلی انتخاب دیگری از برنامه های مخرب با صدها میلیون نصب. به گفته Lookout، بدتر از همه، این برنامه ها دستگاه های تلفن همراه را عملا غیرقابل استفاده می کنند.
به گفته محققان، این لیست شامل 238 برنامه کاربردی با مجموع 440 میلیون نصب است. از جمله این موارد می توان به صفحه کلید Emojis TouchPal اشاره کرد. همه برنامه ها توسط شرکت شانگهای CooTek توسعه یافته اند.
افزونه BeiTaAd در کد برنامه کشف شد که شروع به بارگذاری و نمایش تبلیغات در محدوده یک تا 14 روز کرد. علاوه بر این، حتی اگر برنامه بسته بود و گوشی هوشمند در حالت خواب بود، این اتفاق افتاد. بدترین چیز این است که اینها کلیپ های ویدیویی و صوتی بودند.
گفته می شود که توسعه دهندگان برنامه تمام تلاش خود را برای مخفی کردن BeiTaAd انجام داده اند. به ویژه، فایل راه اندازی آن تغییر نام یافته است. در نسخه های قبلی beita.renc نامیده می شد و در فهرست دارایی ها/کامپوننت ها قرار دارد. اکنون نام خنثی تری icon-icomoon-gemini.renc دریافت کرده است. همچنین با استفاده از استاندارد رمزگذاری پیشرفته رمزگذاری شد و کلید رمزگشایی نیز پنهان شد.
کریستینا بالاام، یک مهندس امنیت در Lookout، گفت که کدهای مخرب در همه برنامه ها یافت شده است، اگرچه با توجه به روش های پنهان کردن آن، هنوز نمی توان به طور واضح CooTek و استفاده از BeiTa را پیوند داد. شرکت چینی و گوگل هنوز در این مورد اظهار نظری نکرده اند.
همچنین هنوز هیچ مدرکی مبنی بر حذف برنامه ها از Google Play وجود ندارد. بنابراین، تنها چیزی که باقی میماند این است که به کاربران توصیه کنیم مراقب باشند و تا پایان بررسی برنامههای CooTek را نصب نکنند.
منبع: 3dnews.ru