グーグルプレイ
研究者らによると、このリストには 238 のアプリケーションが含まれており、インストール数は合計 440 億 XNUMX 万件に上ります。 これらには、Emojis TouchPal キーボードが含まれます。 すべてのアプリケーションは上海の会社 CooTek によって開発されました。
BeiTaAd プラグインはアプリケーション コード内で発見され、14 ~ XNUMX 日の範囲で広告の読み込みと表示を開始しました。 さらに、これはプログラムが閉じられ、スマートフォンが「スリープモード」になっている場合でも発生しました。 最悪なのは、これらがビデオクリップとオーディオクリップだったということです。
プログラム開発者はBeiTaAdを隠すためにあらゆる手を尽くしたと言われている。 特に、起動ファイルの名前が変更されました。 以前のバージョンでは、これは beita.renc と呼ばれ、assets/components ディレクトリにありました。 現在は、より中立的な名前 icon-icomoon-gemini.renc が付けられています。 また、Advanced Encryption Standard を使用して暗号化されており、復号キーもさらに隠蔽されています。
Lookoutのセキュリティエンジニアであるクリスティーナ・バラム氏は、悪意のあるコードがすべてのアプリケーションで見つかったものの、それを隠す方法を考慮すると、CooTekとBeiTaの使用を明確に結び付けることはまだ不可能だと述べた。 中国企業とグーグルはこの件についてまだコメントしていない。
また、アプリが Google Play から削除されるという証拠もまだありません。 したがって、残っているのは、調査が完了するまで注意し、CooTek アプリケーションをインストールしないようユーザーにアドバイスすることだけです。
出所: 3dnews.ru