グーグルプレイ 数億回インストールされている悪意のあるアプリケーションの別の選択。 何よりも悪いことに、これらのプログラムにより、モバイルデバイスは事実上使用できなくなるとルックアウト氏は述べた。
研究者らによると、このリストには 238 のアプリケーションが含まれており、インストール数は合計 440 億 XNUMX 万件に上ります。 これらには、Emojis TouchPal キーボードが含まれます。 すべてのアプリケーションは上海の会社 CooTek によって開発されました。
BeiTaAd プラグインはアプリケーション コード内で発見され、14 ~ XNUMX 日の範囲で広告の読み込みと表示を開始しました。 さらに、これはプログラムが閉じられ、スマートフォンが「スリープモード」になっている場合でも発生しました。 最悪なのは、これらがビデオクリップとオーディオクリップだったということです。
プログラム開発者はBeiTaAdを隠すためにあらゆる手を尽くしたと言われている。 特に、起動ファイルの名前が変更されました。 以前のバージョンでは、これは beita.renc と呼ばれ、assets/components ディレクトリにありました。 現在は、より中立的な名前 icon-icomoon-gemini.renc が付けられています。 また、Advanced Encryption Standard を使用して暗号化されており、復号キーもさらに隠蔽されています。
Lookoutのセキュリティエンジニアであるクリスティーナ・バラム氏は、悪意のあるコードがすべてのアプリケーションで見つかったものの、それを隠す方法を考慮すると、CooTekとBeiTaの使用を明確に結び付けることはまだ不可能だと述べた。 中国企業とグーグルはこの件についてまだコメントしていない。
また、アプリが Google Play から削除されるという証拠もまだありません。 したがって、残っているのは、調査が完了するまで注意し、CooTek アプリケーションをインストールしないようユーザーにアドバイスすることだけです。
出所: 3dnews.ru