Google Play
A lista, segundo os pesquisadores, inclui 238 aplicativos com um total de 440 milhões de instalações. Isso inclui o teclado Emojis TouchPal. Todos os aplicativos foram desenvolvidos pela empresa CooTek de Xangai.
O plugin BeiTaAd foi descoberto no código do aplicativo, que passou a carregar e exibir anúncios no intervalo de um a 14 dias. Além disso, isso acontecia mesmo que o programa estivesse fechado e o smartphone estivesse em “modo de suspensão”. O pior é que eram clipes de vídeo e áudio.
Alega-se que os desenvolvedores do programa fizeram todo o possível para ocultar o BeiTaAd. Em particular, seu arquivo de lançamento foi renomeado. Nas versões anteriores era chamado beita.renc e está localizado no diretório assets/components. Agora recebeu um nome mais neutro icon-icomoon-gemini.renc. Ele também foi criptografado usando o Advanced Encryption Standard e a chave de descriptografia foi ocultada adicionalmente.
Kristina Balaam, engenheira de segurança da Lookout, disse que código malicioso foi encontrado em todos os aplicativos, embora dados os métodos para ocultá-lo, ainda não seja possível vincular claramente o CooTek ao uso do BeiTa. A empresa chinesa e o Google ainda não se pronunciaram sobre o assunto.
Também não há evidências de que os aplicativos serão removidos do Google Play. Portanto, resta apenas aconselhar os usuários a terem cuidado e não instalarem os aplicativos CooTek até que a investigação seja concluída.
Fonte: 3dnews.ru