Google Play et annet utvalg av ondsinnede applikasjoner med hundrevis av millioner installasjoner. Det verste av alt er at disse programmene gjør mobile enheter praktisk talt ubrukelige, sa Lookout.
Listen inkluderer ifølge forskere 238 søknader med totalt 440 millioner installasjoner. Disse inkluderer Emojis TouchPal-tastaturet. Alle applikasjoner ble utviklet av Shanghai-selskapet CooTek.
BeiTaAd-pluginen ble oppdaget i applikasjonskoden, som begynte å laste og vise annonser i området fra én til 14 dager. Dessuten skjedde dette selv om programmet var stengt og smarttelefonen var i "hvilemodus". Det verste er at dette var video- og lydklipp.
Det påstås at programutviklerne gjorde alt for å skjule BeiTaAd. Spesielt har lanseringsfilen fått nytt navn. I tidligere versjoner ble den kalt beita.renc og ligger i katalogen assets/components. Nå har den fått et mer nøytralt navn icon-icomoon-gemini.renc. Den ble også kryptert ved hjelp av Advanced Encryption Standard, og dekrypteringsnøkkelen ble i tillegg skjult.
Kristina Balaam, en sikkerhetsingeniør ved Lookout, sa at ondsinnet kode ble funnet i alle applikasjoner, selv om gitt metodene for å skjule den, er det ennå ikke mulig å tydelig koble CooTek og bruken av BeiTa. Det kinesiske selskapet og Google har ennå ikke kommentert denne saken.
Det er heller ingen bevis ennå for at appene vil bli fjernet fra Google Play. Derfor gjenstår det bare å råde brukerne til å være forsiktige og ikke installere CooTek-applikasjoner før undersøkelsen er fullført.
Kilde: 3dnews.ru