Compania de securitate Lookout a constatat recent că 238 de aplicații din Magazinul Google Play – toate create de un studio de dezvoltare chinezesc – au fost infectate cu componente periculoase de adware denumite BeiTaAd.
În total, aceste 238 de aplicații au avut peste 440 de milioane de instalari.
Cel mai alarmant, Google nu a detectat BeiTaAd pe cont propriu – Lookout a trebuit să informeze Google despre infectarea aplicațiilor. Din fericire, cele 238 de aplicații în cauză au fost fie eliminate din Magazinul Google Play sau actualizate la o nouă versiune fără adware-ul BeiTaAd.
Postarea de pe blogul Lookout pe acest subiect ofera detalii specifice despre cum a aflat despre BeiTaAd, cum funcționează și de ce nu a fost detectat. Detaliile sunt foarte tehnice, dar principala idee despre BeiTaAd este că era incredibil de obositor, în unele cazuri făcând ca un smartphone să fie în esență inutilizabil.
Modul în care a funcționat era legat de faptul că un utilizator instala o aplicație realizată de studioul chinez CooTek; de exemplu, aplicația de tastatură TouchPal, care are peste 100.000.000 de instalari și 1.5 milioane de recenzii. Odată instalat, într-un interval de la 24 de ore la 14 zile mai târziu, BeiTaAd începea să afișeze anunțuri la nivel de sistem utilizatorului, ceea ce înseamnă că anunțurile apăreau în afara aplicației în zone precum ecranul de blocare.
Unele dintre aceste anunțuri declanșau redarea audio și video în momente aleatorii, întrerupând apelurile telefonice sau trezind utilizatorul în mijlocul nopții.
Curios, cele 238 de aplicații în cauză aveau coduri care au ascuns prezența BeiTaAd foarte eficient, conform cercetării celor de la Lookout. Lookout nu a găsit nici o dovadă directă că CooTek a inclus BeiTaAd în sine, dar pare ciudat faptul că compania s-a străduit foarte mult să ascundă virusul în fiecare aplicație pe care o listase în magazinul Play. De asemenea, este foarte ciudat faptul că BeiTaAd nu apare în alte aplicații de la niciun alt dezvoltator.
Dovezile anecdotice arată că BeiTaAd fusese activ în Magazinul Google Play timp de aproximativ șapte luni înainte ca Lookout să îl găsească și să-l comunice companiei Google.
Deocamdată, nu apare că CooTek a fost mustrata pentru această încălcare, deoarece multe dintre aplicațiile sale, inclusiv TouchPal, sunt încă active pe Google Play.
De obicei, acest tip de încălcări ale securității, cum ar fi acest tip de adware infectează aplicațiile nepopulare care rezista puțin timp în Magazinul Google Play înainte de descoperire. Faptul că aceste aplicații au avut atâtea instalări și au rezistat luni de zile în Magazinul Play fara ca Google sa descopere singur – este destul de alarmant. Acest lucru ar trebui să reamintească faptul că ar trebui sa fiți întotdeauna precauți atunci când instalați o aplicație nouă pe telefonul dvs., indiferent cât de populară sau bine revizuită ar putea fi.