Google Play nog een selectie kwaadaardige applicaties met honderden miljoenen installaties. Het ergste van alles is dat deze programma's mobiele apparaten vrijwel onbruikbaar maken, aldus Lookout.
De lijst omvat volgens onderzoekers 238 toepassingen met in totaal 440 miljoen installaties. Deze omvatten het Emojis TouchPal-toetsenbord. Alle applicaties zijn ontwikkeld door het Shanghaise bedrijf CooTek.
De BeiTaAd-plug-in werd ontdekt in de applicatiecode, die binnen een bereik van één tot veertien dagen advertenties begon te laden en weer te geven. Bovendien gebeurde dit zelfs als het programma was afgesloten en de smartphone zich in de βslaapmodusβ bevond. Het ergste is dat dit video- en audiofragmenten waren.
Er wordt beweerd dat de programma-ontwikkelaars er alles aan hebben gedaan om BeiTaAd te verbergen. In het bijzonder is het startbestand hernoemd. In eerdere versies heette het beita.renc en bevindt het zich in de map assets/components. Nu heeft het een meer neutrale naam gekregen icon-icomoon-gemini.renc. Het was ook gecodeerd met behulp van de Advanced Encryption Standard en de decoderingssleutel was bovendien verborgen.
Kristina Bileam, een beveiligingsingenieur bij Lookout, zei dat er in alle applicaties kwaadaardige code is aangetroffen, hoewel het gezien de methoden om deze te verbergen nog niet mogelijk is om CooTek en het gebruik van BeiTa duidelijk te koppelen. Het Chinese bedrijf en Google hebben nog niet gereageerd op deze kwestie.
Ook is er nog geen bewijs dat de apps van Google Play zullen worden verwijderd. Het enige dat overblijft is gebruikers te adviseren voorzichtig te zijn en CooTek-applicaties niet te installeren totdat het onderzoek is voltooid.
Bron: 3dnews.ru