Google Play một lựa chọn khác về các ứng dụng độc hại với hàng trăm triệu lượt cài đặt. Tệ nhất là những chương trình này khiến các thiết bị di động hầu như không thể sử dụng được, Lookout cho biết.
Theo các nhà nghiên cứu, danh sách này bao gồm 238 ứng dụng với tổng số 440 triệu lượt cài đặt. Chúng bao gồm bàn phím Emojis TouchPal. Tất cả các ứng dụng đều được phát triển bởi công ty CooTek ở Thượng Hải.
Plugin BeiTaAd được phát hiện trong mã ứng dụng, mã này bắt đầu tải và hiển thị quảng cáo trong khoảng thời gian từ một đến 14 ngày. Hơn nữa, điều này xảy ra ngay cả khi chương trình đã đóng và điện thoại thông minh ở “chế độ ngủ”. Điều tồi tệ nhất là đây là những đoạn video và âm thanh.
Người ta cáo buộc rằng các nhà phát triển chương trình đã làm mọi cách có thể để che giấu BeiTaAd. Đặc biệt, tập tin khởi chạy của nó đã được đổi tên. Trong các phiên bản trước, nó được gọi là beita.renc và nằm trong thư mục nội dung/thành phần. Bây giờ nó đã nhận được một cái tên trung lập hơn icon-icomoon-gemini.renc. Nó cũng được mã hóa bằng Tiêu chuẩn mã hóa nâng cao và khóa giải mã cũng bị ẩn đi.
Kristina Balaam, kỹ sư bảo mật tại Lookout, cho biết mã độc được tìm thấy trong tất cả các ứng dụng, mặc dù đưa ra các phương pháp che giấu nó nhưng vẫn chưa thể liên kết rõ ràng giữa CooTek và việc sử dụng BeiTa. Công ty Trung Quốc và Google vẫn chưa bình luận về vấn đề này.
Cũng chưa có bằng chứng nào cho thấy các ứng dụng này sẽ bị xóa khỏi Google Play. Vì vậy, tất cả những gì còn lại là khuyên người dùng nên cẩn thận và không cài đặt ứng dụng CooTek cho đến khi cuộc điều tra hoàn tất.
Nguồn: 3dnews.ru