У Google Play чергова добірка додатків шкідливого характеру із сотнями мільйонів установок. Найгірше, що ці програми роблять мобільні пристрої практично непридатними до використання, заявили фахівці компанії Lookout.
Список, за даними дослідників, включає 238 додатків із сумарною кількістю 440 млн установок. Серед них є клавіатура Emojis TouchPal. Всі програми розробила шанхайська компанія CooTek.
У коді програм виявився плагін BeiTaAd, який у діапазоні від одного до 14 днів починав завантажувати та показувати рекламні оголошення. Причому це відбувалося, навіть якщо програму було закрито, а смартфон перебувають у «сплячому режимі». Найгірше, що це були відео- та аудіоролики.
Стверджується, що розробники програм зробили все можливе, щоб приховати BeiTaAd. Зокрема, було перейменовано його пусковий файл. У ранніх версіях він називався beita.renc і знаходиться у каталозі assets/components. Зараз він отримав більш нейтральне ім'я icon-icomoon-gemini.renc. Також його зашифрували за допомогою Advanced Encryption Standard, а ключ дешифрування додатково сховали.
Крістіна Балаам (Kristina Balaam), інженер служби безпеки Lookout, заявила, що шкідливий код знайдено у всіх додатках, хоча враховуючи методики його приховування, поки не можна однозначно пов'язати CooTek та використання BeiTa. У китайській компанії та Google поки не дали коментарів щодо цього.
Також поки що немає жодних свідчень, що програми приберуть із Google Play. Тому залишається тільки порадити користувачам бути обережнішими і не ставити програми CooTek до закінчення розслідування.
Джерело: 3dnews.ru