Na Google Play ďalší výber škodlivých aplikácií so stovkami miliónov inštalácií. Najhoršie je, že tieto programy robia mobilné zariadenia prakticky nepoužiteľnými, povedal Lookout.
Zoznam podľa výskumníkov obsahuje 238 aplikácií s celkovým počtom 440 miliónov inštalácií. Medzi ne patrí klávesnica Emojis TouchPal. Všetky aplikácie boli vyvinuté šanghajskou spoločnosťou CooTek.
V kóde aplikácie bol objavený plugin BeiTaAd, ktorý začal načítavať a zobrazovať reklamy v rozsahu od jedného do 14 dní. Navyše sa to stalo, aj keď bol program zatvorený a smartfón bol v „režime spánku“. Najhoršie je, že to boli video a audio klipy.
Údajne vývojári programu urobili všetko pre to, aby skryli BeiTaAd. Najmä bol premenovaný jeho spúšťací súbor. V skorších verziách sa nazýval beita.renc a nachádza sa v adresári aktív/súčiastok. Teraz dostala neutrálnejší názov icon-icomoon-gemini.renc. Bol tiež šifrovaný pomocou Advanced Encryption Standard a dešifrovací kľúč bol navyše skrytý.
Kristina Balaam, bezpečnostná inžinierka spoločnosti Lookout, uviedla, že škodlivý kód bol nájdený vo všetkých aplikáciách, hoci vzhľadom na metódy jeho skrývania zatiaľ nie je možné jednoznačne prepojiť CooTek a používanie BeiTa. Čínska spoločnosť ani Google sa k tejto záležitosti zatiaľ nevyjadrili.
Zatiaľ neexistuje žiadny dôkaz o tom, že aplikácie budú odstránené z Google Play. Nezostáva teda nič iné, len odporučiť používateľom, aby boli opatrní a neinštalovali aplikácie CooTek, kým sa nedokončí vyšetrovanie.
Zdroj: 3dnews.ru