jeu de Google
La liste, selon les chercheurs, comprend 238 applications pour un total de 440 millions d'installations. Ceux-ci incluent le clavier Emojis TouchPal. Toutes les applications ont été développées par la société shanghaienne CooTek.
Le plugin BeiTaAd a été découvert dans le code de l'application, qui a commencé à charger et à afficher des publicités dans un délai allant de un à 14 jours. De plus, cela se produisait même si le programme était fermé et que le smartphone était en « mode veille ». Le pire, c’est qu’il s’agissait de clips vidéo et audio.
Il est allégué que les développeurs du programme ont fait tout leur possible pour cacher BeiTaAd. Son fichier de lancement a notamment été renommé. Dans les versions précédentes, il s'appelait beita.renc et se trouve dans le répertoire assets/components. Il a désormais reçu un nom plus neutre, icon-icomoon-gemini.renc. Il a également été crypté à l’aide de la norme Advanced Encryption Standard et la clé de déchiffrement a également été masquée.
Kristina Balaam, ingénieure en sécurité chez Lookout, a déclaré que du code malveillant a été trouvé dans toutes les applications, même si, compte tenu des méthodes permettant de le cacher, il n'est pas encore possible de lier clairement CooTek et l'utilisation de BeiTa. La société chinoise et Google n'ont pas encore commenté cette affaire.
Il n’y a également aucune preuve que les applications seront supprimées de Google Play. Il ne reste donc plus qu'à conseiller aux utilisateurs d'être prudents et de ne pas installer d'applications CooTek tant que l'enquête n'est pas terminée.
Source: 3dnews.ru