A Google Play a rosszindulatú alkalmazások újabb választéka több százmillió telepítéssel. A legrosszabb az egészben, hogy ezek a programok gyakorlatilag használhatatlanná teszik a mobileszközöket – mondta Lookout.
A listán a kutatók szerint 238 alkalmazás szerepel, összesen 440 millió telepítéssel. Ezek közé tartozik az Emojis TouchPal billentyűzet. Az összes alkalmazást a sanghaji CooTek cég fejlesztette ki.
A BeiTaAd beépülő modult az alkalmazás kódjában fedezték fel, amely megkezdte a hirdetések betöltését és megjelenítését egytől 14 napig terjedő tartományban. Sőt, ez akkor is megtörtént, ha a program be volt zárva, és az okostelefon „alvó üzemmódban” volt. A legrosszabb az, hogy ezek video- és hangklipek voltak.
Állítólag a program fejlesztői mindent megtettek a BeiTaAd elrejtésére. Különösen az indítófájlt nevezték át. A korábbi verziókban beita.renc volt, és az eszközök/összetevők könyvtárban található. Most semlegesebb nevet kapott: icon-icomoon-gemini.renc. Ezenkívül az Advanced Encryption Standard használatával titkosították, és a visszafejtési kulcs is el volt rejtve.
Kristina Balaam, a Lookout biztonsági mérnöke elmondta, hogy minden alkalmazásban találtak rosszindulatú kódot, bár az elrejtés módjai miatt még nem lehet egyértelműen összekapcsolni a CooTek és a BeiTa használatát. A kínai cég és a Google még nem kommentálta ezt az ügyet.
Arra sincs még bizonyíték, hogy az alkalmazásokat eltávolítanák a Google Playről. Ezért nem marad más hátra, mint azt tanácsolni a felhasználóknak, hogy legyenek óvatosak, és ne telepítsenek CooTek alkalmazásokat a vizsgálat befejezéséig.
Forrás: 3dnews.ru