Á Google Play annað úrval illgjarnra forrita með hundruð milljóna uppsetninga. Verst af öllu er að þessi forrit gera farsíma nánast ónothæf, sagði Lookout.
Listinn, samkvæmt vísindamönnum, inniheldur 238 umsóknir með samtals 440 milljón uppsetningum. Þar á meðal eru Emojis TouchPal lyklaborðið. Öll forrit voru þróuð af Shanghai fyrirtækinu CooTek.
BeiTaAd viðbótin uppgötvaðist í forritskóðanum, sem byrjaði að hlaða og birta auglýsingar á bilinu frá einum til 14 dögum. Þar að auki gerðist þetta jafnvel þótt forritinu væri lokað og snjallsíminn væri í „svefnham“. Það versta er að þetta voru mynd- og hljóðbrot.
Því er haldið fram að forritarar hafi gert allt sem hægt er til að fela BeiTaAd. Sérstaklega hefur ræsingarskrá hennar verið endurnefnd. Í fyrri útgáfum var það kallað beita.renc og er staðsett í eigna/íhlutum skránni. Nú hefur það fengið hlutlausara nafn icon-icomoon-gemini.renc. Það var einnig dulkóðað með Advanced Encryption Standard og afkóðunarlykillinn var að auki falinn.
Kristina Balaam, öryggisverkfræðingur hjá Lookout, sagði að illgjarn kóða fyndist í öllum forritum, þó miðað við aðferðir við að fela hann sé ekki enn hægt að tengja CooTek og notkun BeiTa skýrt. Kínverska fyrirtækið og Google hafa enn ekki tjáð sig um þetta mál.
Það eru heldur engar vísbendingar enn um að öppin verði fjarlægð af Google Play. Því er allt sem er eftir að ráðleggja notendum að fara varlega og setja ekki upp CooTek forrit fyrr en rannsókninni er lokið.
Heimild: 3dnews.ru