谷歌播放
研究人員表示,該清單包括 238 個應用程序,總安裝量為 440 億。 其中包括 Emojis TouchPal 鍵盤。 所有應用程式均由上海 CooTek 公司開發。
在應用程式程式碼中發現了 BeiTaAd 插件,該插件在 14 到 XNUMX 天內開始載入和顯示廣告。 此外,即使程式關閉並且智慧型手機處於“睡眠模式”,這種情況也會發生。 最糟糕的是這些是視訊和音訊剪輯。
據稱,程式開發者千方百計隱藏BeiTaAd。 特別是,它的啟動檔案已被重新命名。 在早期版本中,它稱為 beita.renc,位於 assets/components 目錄中。 現在它有了一個更中性的名字 icon-icomoon-gemini.renc。 它還使用高級加密標準進行加密,並且解密金鑰也被隱藏。
Lookout 的安全工程師 Kristina Balaam 表示,在所有應用程式中都發現了惡意程式碼,儘管考慮到隱藏它的方法,但目前還無法將 CooTek 與 BeiTa 的使用明確聯繫起來。 這家中國公司和谷歌尚未對此事發表評論。
目前還沒有證據表明這些應用程式將從 Google Play 中刪除。 因此,剩下的就是建議用戶小心,在調查完成之前不要安裝CooTek應用程式。
來源: 3dnews.ru