Google-play isa pang pagpipilian ng mga nakakahamak na application na may daan-daang milyong mga pag-install. Pinakamahina sa lahat, ginagawa ng mga program na ito na halos hindi na magagamit ang mga mobile device, sabi ni Lookout.
Ang listahan, ayon sa mga mananaliksik, ay may kasamang 238 mga aplikasyon na may kabuuang 440 milyong mga pag-install. Kabilang dito ang Emojis TouchPal na keyboard. Ang lahat ng mga application ay binuo ng kumpanya ng Shanghai na CooTek.
Natuklasan ang BeiTaAd plugin sa application code, na nagsimulang mag-load at magpakita ng mga advertisement sa hanay mula isa hanggang 14 na araw. Bukod dito, nangyari ito kahit na sarado ang programa at ang smartphone ay nasa "sleep mode." Ang pinakamasama ay ang mga ito ay mga video at audio clip.
Ginagawa umano ng mga program developer ang lahat para maitago ang BeiTaAd. Sa partikular, pinalitan ng pangalan ang launch file nito. Sa mga naunang bersyon, tinawag itong beita.renc at matatagpuan sa direktoryo ng mga asset/bahagi. Ngayon ay nakatanggap na ito ng mas neutral na pangalan icon-icomoon-gemini.renc. Na-encrypt din ito gamit ang Advanced Encryption Standard, at itinago din ang decryption key.
Si Kristina Balaam, isang security engineer sa Lookout, ay nagsabi na ang malisyosong code ay natagpuan sa lahat ng mga application, bagaman ibinigay ang mga paraan ng pagtatago nito, hindi pa posible na malinaw na iugnay ang CooTek at ang paggamit ng BeiTa. Ang kumpanyang Tsino at ang Google ay hindi pa nagkomento sa bagay na ito.
Wala pang ebidensya na aalisin ang mga app sa Google Play. Samakatuwid, ang natitira na lang ay payuhan ang mga user na mag-ingat at huwag mag-install ng mga application ng CooTek hanggang sa makumpleto ang imbestigasyon.
Pinagmulan: 3dnews.ru