Google Play ytterligare ett urval av skadliga program med hundratals miljoner installationer. Det värsta av allt är att dessa program gör mobila enheter praktiskt taget oanvändbara, sa Lookout.
Listan innehåller enligt forskare 238 ansökningar med totalt 440 miljoner installationer. Dessa inkluderar Emojis TouchPal-tangentbordet. Alla applikationer har utvecklats av Shanghai-företaget CooTek.
BeiTaAd-pluginen upptäcktes i applikationskoden, som började ladda och visa annonser i intervallet från en till 14 dagar. Dessutom hände detta även om programmet stängdes och smarttelefonen var i "viloläge". Det värsta är att det var video- och ljudklipp.
Det påstås att programutvecklarna gjorde allt för att dölja BeiTaAd. I synnerhet har dess startfil bytt namn. I tidigare versioner hette den beita.renc och finns i katalogen assets/components. Nu har den fått ett mer neutralt namn icon-icomoon-gemini.renc. Den krypterades också med Advanced Encryption Standard, och dekrypteringsnyckeln var dessutom gömd.
Kristina Balaam, säkerhetsingenjör på Lookout, sa att skadlig kod hittades i alla applikationer, men med tanke på metoderna för att dölja den är det ännu inte möjligt att tydligt länka CooTek och användningen av BeiTa. Det kinesiska företaget och Google har ännu inte kommenterat denna fråga.
Det finns heller inga bevis ännu för att apparna kommer att tas bort från Google Play. Därför återstår bara att råda användare att vara försiktiga och inte installera CooTek-applikationer förrän utredningen är klar.
Källa: 3dnews.ru