En Google Play
A lista, segundo os investigadores, inclúe 238 aplicacións cun total de 440 millóns de instalacións. Estes inclúen o teclado Emojis TouchPal. Todas as aplicacións foron desenvolvidas pola empresa de Shanghai CooTek.
O complemento BeiTaAd foi descuberto no código da aplicación, que comezou a cargar e mostrar anuncios no intervalo de un a 14 días. Ademais, isto ocorreu aínda que o programa estivese pechado e o teléfono intelixente estivese en "modo de suspensión". O peor é que se trataba de clips de vídeo e audio.
Suponse que os desenvolvedores do programa fixeron todo o posible para ocultar BeiTaAd. En particular, o seu ficheiro de inicio foi renomeado. Nas versións anteriores chamábase beita.renc e atópase no directorio assets/components. Agora recibiu un nome máis neutro icon-icomoon-gemini.renc. Tamén se cifraba mediante o estándar de cifrado avanzado e tamén se ocultaba a clave de descifrado.
Kristina Balaam, enxeñeira de seguridade de Lookout, dixo que se atopou código malicioso en todas as aplicacións, aínda que tendo en conta os métodos para ocultalo, aínda non é posible vincular claramente CooTek e o uso de BeiTa. A empresa chinesa e Google aínda non se pronunciaron sobre este asunto.
Aínda non hai probas de que as aplicacións se eliminen de Google Play. Polo tanto, só queda aconsellar aos usuarios que teñan coidado e que non instalen aplicacións CooTek ata que finalice a investigación.
Fonte: 3dnews.ru