Google Play un'altra selezione di applicazioni dannose con centinaia di milioni di installazioni. Quel che è peggio è che questi programmi rendono i dispositivi mobili virtualmente inutilizzabili, spiega Lookout.
L'elenco, secondo i ricercatori, comprende 238 applicazioni per un totale di 440 milioni di installazioni. Questi includono la tastiera Emoji TouchPal. Tutte le applicazioni sono state sviluppate dalla società di Shanghai CooTek.
Il plugin BeiTaAd è stato scoperto nel codice dell'applicazione, che ha iniziato a caricare e visualizzare annunci pubblicitari nell'intervallo da uno a 14 giorni. Inoltre, ciò accadeva anche se il programma era chiuso e lo smartphone era in “modalità sospensione”. La cosa peggiore è che si trattava di clip video e audio.
Si presume che gli sviluppatori del programma abbiano fatto tutto il possibile per nascondere BeiTaAd. In particolare, il suo file di avvio è stato rinominato. Nelle versioni precedenti si chiamava beita.renc e si trova nella directory asset/componenti. Ora ha ricevuto un nome più neutro icon-icomoon-gemini.renc. Inoltre è stato crittografato utilizzando lo standard di crittografia avanzato e la chiave di decrittografia è stata inoltre nascosta.
Kristina Balaam, ingegnere della sicurezza presso Lookout, ha affermato che in tutte le applicazioni è stato trovato codice dannoso, anche se, dati i metodi per nasconderlo, non è ancora possibile collegare chiaramente CooTek e l'uso di BeiTa. L'azienda cinese e Google non si sono ancora espressi in merito.
Inoltre, non ci sono ancora prove che le app verranno rimosse da Google Play. Non resta quindi che consigliare agli utenti di fare attenzione e di non installare le applicazioni CooTek finché l'indagine non sarà completata.
Fonte: 3dnews.ru