Google Play
Popis, prema istraživačima, uključuje 238 aplikacija s ukupno 440 milijuna instalacija. To uključuje Emojis TouchPal tipkovnicu. Sve aplikacije razvila je šangajska tvrtka CooTek.
U kodu aplikacije otkriven je dodatak BeiTaAd koji je počeo učitavati i prikazivati oglase u rasponu od jednog do 14 dana. Štoviše, to se dogodilo čak i ako je program zatvoren, a pametni telefon u "sleep modu". Najgore je što su to bili video i audio klipovi.
Navodno su programeri programa učinili sve kako bi sakrili BeiTaAd. Konkretno, njegova datoteka za pokretanje je preimenovana. U ranijim verzijama zvao se beita.renc i nalazio se u imeniku sredstava/komponenti. Sada je dobio neutralniji naziv icon-icomoon-gemini.renc. Također je kriptiran korištenjem Advanced Encryption Standarda, a ključ za dešifriranje je dodatno skriven.
Kristina Balaam, sigurnosna inženjerka u Lookoutu, rekla je da je maliciozni kod pronađen u svim aplikacijama, iako s obzirom na metode njegovog skrivanja, još nije moguće jasno povezati CooTek i korištenje BeiTa. Kineska tvrtka i Google još nisu komentirali ovu stvar.
Također još nema dokaza da će aplikacije biti uklonjene s Google Playa. Stoga preostaje samo savjetovati korisnike da budu oprezni i ne instaliraju CooTek aplikacije dok se istraga ne završi.
Izvor: 3dnews.ru