Google Play'де жүз миллиондогон орнотуулар менен зыяндуу колдонмолордун дагы бир тандоосу. Баарынан да жаманы, бул программалар мобилдик түзмөктөрдү дээрлик жараксыз кылат, деди Lookout.
Тизме, изилдөөчүлөрдүн айтымында, жалпысынан 238 миллион орнотуу менен 440 тиркемени камтыйт. Аларга Emojis TouchPal клавиатурасы кирет. Бардык тиркемелер Шанхай компаниясы CooTek тарабынан иштелип чыккан.
BeiTaAd плагини тиркеме кодунда табылган, ал бир күндөн 14 күнгө чейинки диапазондо жарнамаларды жүктөп, көрсөтө баштаган. Андан тышкары, бул программа жабылып, смартфон "уйку режиминде" болгондо да болгон. Эң жаманы бул видео жана аудио клиптер экен.
Бул программаны иштеп чыгуучулар BeiTaAd жашыруу үчүн бардык мүмкүн болгон деп болжолдонууда. Атап айтканда, анын ишке киргизүү файлынын аталышы өзгөртүлдү. Мурунку версияларда ал beita.renc деп аталган жана активдер/компоненттер каталогунда жайгашкан. Эми ал дагы нейтралдуу аталышты алды icon-icomoon-gemini.renc. Ал ошондой эле Advanced Encryption Standard аркылуу шифрленген жана чечмелөө ачкычы кошумча жашырылган.
Lookout компаниясынын коопсуздук инженери Кристина Балаам зыяндуу код бардык тиркемелерде табылганын, бирок аны жашыруу ыкмаларын эске алганда, CooTek менен BeiTa колдонууну так байланыштыруу азырынча мүмкүн эмес экенин айтты. Кытайлык компания жана Google бул маселе боюнча комментарий бере элек.
Колдонмолор Google Play'ден өчүрүлөт деген эч кандай далил дагы жок. Ошондуктан, колдонуучуларга этият болууга кеңеш берүү жана тергөө аяктаганга чейин CooTek тиркемелерин орнотпоо гана калды.
Source: 3dnews.ru