Google Play kolejny wybór złośliwych aplikacji z setkami milionów instalacji. Co najgorsze, programy te sprawiają, że urządzenia mobilne są praktycznie bezużyteczne, twierdzi Lookout.
Według badaczy na liście znajduje się 238 aplikacji, w których łącznie znajduje się 440 milionów instalacji. Należą do nich klawiatura Emojis TouchPal. Wszystkie aplikacje zostały opracowane przez szanghajską firmę CooTek.
W kodzie aplikacji wykryto wtyczkę BeiTaAd, która rozpoczęła ładowanie i wyświetlanie reklam w przedziale od jednego do 14 dni. Co więcej, działo się to nawet wtedy, gdy program był zamknięty, a smartfon znajdował się w „trybie uśpienia”. Najgorsze jest to, że były to klipy wideo i audio.
Zarzuca się, że twórcy programu zrobili wszystko, co w ich mocy, aby ukryć BeiTaAd. W szczególności zmieniono nazwę pliku startowego. We wcześniejszych wersjach nosił nazwę beita.renc i znajdował się w katalogu aktywów/komponentów. Teraz otrzymał bardziej neutralną nazwę icon-icomoon-gemini.renc. Został on również zaszyfrowany przy użyciu Advanced Encryption Standard, a klucz deszyfrujący został dodatkowo ukryty.
Kristina Balaam, inżynier bezpieczeństwa w Lookout, powiedziała, że we wszystkich aplikacjach wykryto szkodliwy kod, chociaż biorąc pod uwagę metody jego ukrywania, nie jest jeszcze możliwe jednoznaczne powiązanie CooTek z wykorzystaniem BeiTa. Chińska firma i Google nie skomentowały jeszcze tej sprawy.
Nie ma też jeszcze żadnych dowodów na to, że aplikacje zostaną usunięte z Google Play. Dlatego jedyne, co pozostaje, to doradzić użytkownikom, aby zachowali ostrożność i nie instalowali aplikacji CooTek do czasu zakończenia dochodzenia.
Źródło: 3dnews.ru