Aktualizacja, 17 lipca 2019 r. (10:46 ET): Według doniesień, chiński deweloper CooTek został zablokowany w sklepie Google Play9to5Google. CooTek opracował ponad 200 aplikacji na Androida, z których wszystkie zawierały niebezpieczny adware o nazwie BeiTaAd, który opisano w oryginalnym artykule poniżej.
Chociaż nie ma solidnego dowodu, dowody zdecydowanie sugerują, że CooTek potajemnie umieścił BeiTaAd w swoich aplikacjach celowo, aby wysyłać natrętne reklamy użytkownikom. Prawdopodobnie CooTek próbował ukryć adware w swoich aplikacjach, aby Google go nie wykrył (czego nie zrobił, dopóki nie ujawniło go Lookout).
Po zablokowaniu CooTek w Google Play nie można już pobierać wszystkich jego aplikacji. Jeśli jednak masz już zainstalowaną aplikację CooTek w telefonie, nie stracisz jej. Zdecydowanie zalecamy odinstalowanie aplikacji CooTek z urządzenia, tylko ze względów bezpieczeństwa. Aby sprawdzić, czy masz aplikację opracowaną przez CooTek, kliknij tutaj i przewiń na dół strony.
Co ciekawe, CooTek nie został jeszcze zbanowany w Apple App Store.
Artykuł oryginalny, 5 czerwca 2019 r. (10:54 ET): Firma ochroniarska Lookout odkryła niedawno, że 238 aplikacji w sklepie Google Play - wszystkie utworzone przez jedno chińskie studio programistyczne - zostało zainfekowanych niebezpiecznym oprogramowaniem reklamowym o nazwie BeiTaAd. Łącznie te 238 aplikacji miało ponad 440 milionów instalacji.
Najbardziej niepokojące jest to, że Google nie wykrył BeiTaAd samodzielnie - Lookout musiał poinformować Google o infekcjach aplikacji. Na szczęście 238 aplikacji zostało usuniętych ze Sklepu Play lub zaktualizowanych do nowej wersji bez infekcji BeiTaAd.
W blogu Lookout na ten temat szczegółowo opisano, w jaki sposób dowiedział się o BeiTaAd, jak działa i dlaczego nie został wykryty. Jest bardzo techniczny, ale podstawową cechą BeiTaAd jest to, że był niezwykle natrętny, w niektórych przypadkach czyniąc smartfon zasadniczo nieużytecznym.
Działa to tak, że użytkownik zainstaluje aplikację chińskiego studia CooTek; na przykład aplikacja klawiatury TouchPal, która ma ponad 100 000 000 instalacji i 1,5 miliona recenzji. Po zainstalowaniu, gdziekolwiek od 24 godzin do 14 dni później, BeiTaAd zacząłby wyświetlać użytkownikowi reklamy na poziomie systemu, co oznacza, że reklamy pojawiały się poza aplikacją w obszarach takich jak ekran blokady.
Niektóre z tych reklam wyzwalają dźwięk i obraz w przypadkowych momentach, przerywając połączenia telefoniczne lub budząc użytkownika w środku nocy.
To dość niepokojące, że BeiTaAd był tak zaraźliwy i w tak wielu popularnych aplikacjach, a Google tego nie odkrył.
Co ciekawe, wszystkie 238 aplikacji, o których mowa, miały kod, który bardzo skutecznie ukrywał obecność BeiTaAd, zgodnie z badaniami Lookout. Lookout nie znalazł bezpośredniego dowodu, że CooTek umieścił w niej BeiTaAd, ale wydaje się dziwne, że firma zadała sobie wiele trudu, aby ukryć ją w dosłownie każdej aplikacji wymienionej w Sklepie Play. Dziwne jest również to, że BeiTaAd nie pojawia się w innych aplikacjach przez żadnego innego programistę.
Niepotwierdzone dowody wskazują, że BeiTaAd był aktywny w Sklepie Play przez około siedem miesięcy, zanim Lookout go znalazł i zgłosił Google.
Na chwilę obecną nie wydaje się, że CooTek został poważnie upomniany z powodu tego naruszenia, ponieważ wiele jego aplikacji, w tym TouchPal, jest nadal aktywnych w Google Play. Dotarliśmy do Google o tę historię, ale nie otrzymaliśmy odpowiedzi przed czasem prasowym.
Zazwyczaj przy takich naruszeniach bezpieczeństwa adware infekuje niepopularne aplikacje, które działają w Sklepie Play tylko przez chwilę przed wykryciem. Fakt, że te aplikacje miały tak wiele instalacji i trwał w Sklepie Play od miesięcy - a Google nie odkrył ich samodzielnie - jest dość niepokojący. Powinno to działać jako przypomnienie, aby zawsze zachować ostrożność podczas instalowania nowej aplikacji w telefonie, bez względu na to, jak popularna lub dobrze sprawdzona.
