Google เพลย์ แอปพลิเคชั่นที่เป็นอันตรายอีกทางเลือกหนึ่งพร้อมการติดตั้งหลายร้อยล้านครั้ง ที่แย่ที่สุดคือโปรแกรมเหล่านี้ทำให้อุปกรณ์พกพาใช้งานไม่ได้ Lookout กล่าว
นักวิจัยระบุว่ารายชื่อดังกล่าวประกอบด้วยแอปพลิเคชัน 238 รายการ และมีการติดตั้งทั้งหมด 440 ล้านครั้ง ซึ่งรวมถึงแป้นพิมพ์ Emojis TouchPal แอปพลิเคชันทั้งหมดได้รับการพัฒนาโดยบริษัท CooTek ในเซี่ยงไฮ้
พบปลั๊กอิน BeiTaAd ในโค้ดแอปพลิเคชัน ซึ่งเริ่มโหลดและแสดงโฆษณาในช่วงตั้งแต่หนึ่งถึง 14 วัน ยิ่งไปกว่านั้น สิ่งนี้ยังเกิดขึ้นแม้ว่าโปรแกรมจะถูกปิดและสมาร์ทโฟนอยู่ใน "โหมดสลีป" สิ่งที่แย่ที่สุดคือคลิปวิดีโอและคลิปเสียง
มีการกล่าวหาว่าผู้พัฒนาโปรแกรมทำทุกอย่างที่เป็นไปได้เพื่อซ่อน BeiTaAd โดยเฉพาะอย่างยิ่งไฟล์เปิดตัวได้ถูกเปลี่ยนชื่อแล้ว ในเวอร์ชันก่อนหน้านี้เรียกว่า beita.renc และอยู่ในไดเร็กทอรี Asset/components ตอนนี้ได้รับชื่อที่เป็นกลางมากขึ้น icon-icomoon-gemini.renc มันถูกเข้ารหัสโดยใช้ Advanced Encryption Standard และคีย์ถอดรหัสก็ถูกซ่อนไว้เพิ่มเติม
Kristina Balaam วิศวกรด้านความปลอดภัยของ Lookout กล่าวว่าพบโค้ดที่เป็นอันตรายในทุกแอปพลิเคชัน แม้ว่าจะได้รับวิธีการซ่อนแล้ว แต่ก็ยังไม่สามารถเชื่อมโยง CooTek และการใช้งาน BeiTa ได้อย่างชัดเจน บริษัทจีนและ Google ยังไม่ได้แสดงความคิดเห็นเกี่ยวกับเรื่องนี้
ยังไม่มีหลักฐานว่าแอปจะถูกลบออกจาก Google Play ดังนั้นสิ่งที่เหลืออยู่คือแนะนำให้ผู้ใช้ระมัดระวังและอย่าติดตั้งแอปพลิเคชัน CooTek จนกว่าการตรวจสอบจะเสร็จสิ้น
ที่มา: 3dnews.ru