В Google Play обнаружилась очередная подборка приложений зловредного характера с сотнями миллионов установок. Хуже всего, что эти программы делают мобильные устройства практически непригодными для использования, заявили специалисты компании Lookout.
Список, по данным исследователей, включает 238 приложений с суммарным количеством в 440 млн установок. В их числе есть клавиатура Emojis TouchPal. Все приложения разработала шанхайская компания CooTek.
В коде приложений обнаружился плагин BeiTaAd, который в диапазоне от одного до 14 дней начинал загружать и показывать рекламные объявления. Причём это происходило, даже если программа была закрыта, а смартфон находятся в «спящем режиме». Самое плохое, что это были видео- и аудиоролики.
Утверждается, что разработчики программ сделали все возможное, чтобы скрыть BeiTaAd. В частности, был переименован его пусковой файл. В ранних версиях он назывался beita.renc и находится в каталоге assets / components. Сейчас же он получил более нейтральное имя icon-icomoon-gemini.renc. Также его зашифровали с помощью Advanced Encryption Standard, а ключ дешифровки дополнительно скрыли.
Кристина Балаам (Kristina Balaam), инженер службы безопасности Lookout, заявила, что вредоносный код найден во всех приложениях, хотя учитывая методики его сокрытия, пока нельзя однозначно связать CooTek и использование BeiTa. В китайской компании и Google пока не дали комментариев на этот счёт.
Также пока нет никаких свидетельств, что приложения уберут из Google Play. Потому остаётся только посоветовать пользователям быть осторожнее и не ставить приложения CooTek до окончания расследования.