谷歌播放
研究人员表示,该列表包括 238 个应用程序,总安装量为 440 亿。 其中包括 Emojis TouchPal 键盘。 所有应用程序均由上海 CooTek 公司开发。
在应用程序代码中发现了 BeiTaAd 插件,该插件在 14 到 XNUMX 天内开始加载和显示广告。 此外,即使程序关闭并且智能手机处于“睡眠模式”,这种情况也会发生。 最糟糕的是这些是视频和音频剪辑。
据称,程序开发者千方百计隐藏BeiTaAd。 特别是,它的启动文件已被重命名。 在早期版本中,它称为 beita.renc,位于 assets/components 目录中。 现在它有了一个更中性的名字 icon-icomoon-gemini.renc。 它还使用高级加密标准进行加密,并且解密密钥也被隐藏。
Lookout 的安全工程师 Kristina Balaam 表示,在所有应用程序中都发现了恶意代码,尽管给出了隐藏它的方法,但目前还无法将 CooTek 与 BeiTa 的使用明确联系起来。 这家中国公司和谷歌尚未对此事发表评论。
目前还没有证据表明这些应用程序将从 Google Play 中删除。 因此,剩下的就是建议用户小心,在调查完成之前不要安装CooTek应用程序。
来源: 3dnews.ru