Aktualizácia, 17. júla 2019 (10:46 AM): Čínsky vývojár CooTek bol zakázaný z Obchodu Google Play9to5Google, CooTek vyvinul viac ako 200 aplikácií pre Android, z ktorých všetky obsahovali nebezpečný adware s názvom BeiTaAd, ktorý je opísaný v pôvodnom článku nižšie.
Hoci neexistujú spoľahlivé dôkazy, dôkazy dôrazne naznačujú, že spoločnosť CooTek tajne umiestňovala BeiTaAd do svojich aplikácií v úmysle v snahe prinútiť používateľov, aby dotierali používateľov. Je tiež pravdepodobné, že sa CooTek pokúsil skryť adware vo svojich aplikáciách tak, aby ho spoločnosť Google nezistila (čo nedokázala, kým ho program Lookout neodhalil).
Keďže je CooTek zakázaný zo služby Google Play, všetky jeho aplikácie sa už nedajú stiahnuť. Ak už máte v telefóne nainštalovanú aplikáciu CooTek, nestratíte ju. Dôrazne odporúčame odinštalovať aplikácie CooTek z vášho zariadenia, len kvôli bezpečnosti. Ak chcete zistiť, či máte aplikáciu vyvinutú spoločnosťou CooTek, kliknite sem a prejdite do dolnej časti stránky.
Je zaujímavé, že CooTek ešte nie je zakázaný v obchode Apple App Store.
Pôvodný článok, 5. júna 2019 (10:54 AM): Bezpečnostná spoločnosť Lookout nedávno zistila, že 238 aplikácií v obchode Google Play - všetky vytvorené jedným čínskym vývojovým štúdiom - bolo infikovaných nebezpečným kúskom adwaru zvaného BeiTaAd. Spoločne malo týchto 238 aplikácií viac ako 440 miliónov inštalácií.
Najnebezpečnejšie je, že spoločnosť Google nezistila BeiTaAd sama - služba Lookout musela informovať spoločnosť Google o infekciách aplikácie. Našťastie bolo 238 predmetných aplikácií z obchodu Play odstránených alebo aktualizovaných na novú verziu bez infekcie BeiTaAd.
Príspevok v blogu Lookout na túto tému sa týka konkrétnych podrobností o tom, ako sa dozvedel o BeiTaAd, o tom, ako funguje a prečo nebol zistený. Je to veľmi technické, ale základným prvkom BeiTaAd je to, že to bolo neuveriteľne rušivé, v niektorých prípadoch sa smartphone stal v podstate nepoužiteľným.
Fungovalo to tak, že používateľ si nainštaloval aplikáciu čínskeho štúdia CooTek; napríklad aplikácia TouchPal pre klávesnicu, ktorá má viac ako 100 000 000 inštalácií a 1,5 milióna recenzií. Po inštalácii, od 24 hodín do 14 dní, začne BeiTaAd tlačiť používateľov na úrovni systému, čo znamená, že sa reklamy objavili mimo aplikácie v oblastiach, ako je napríklad uzamknutá obrazovka.
Niektoré z týchto reklám by spustili zvuk a video v náhodnom čase, prerušili by telefónne hovory alebo prebudili používateľa uprostred noci.
Je dosť alarmujúce, že BeiTaAd bol taký nákazlivý av mnohých populárnych aplikáciách a Google to neprišiel.
Je zaujímavé, že 238 predmetných aplikácií malo podľa prieskumu Lookout veľmi efektívne kód, ktorý skrývala prítomnosť BeiTaAd veľmi efektívne. Lookout nemohol nájsť žiadny priamy dôkaz, že CooTek tam dal BeiTaAd sám, ale zdá sa čudné, že spoločnosť išla do veľkej miery skryť ho doslova v každej aplikácii, ktorú uviedla v Obchode Play. Je tiež veľmi zvláštne, že sa BeiTaAd neobjaví v iných aplikáciách iným vývojárom.
Neoficiálne dôkazy ukazujú, že BeiTaAd bol v Obchode Play aktívny približne sedem mesiacov predtým, ako ho spoločnosť Lookout našla a nahlásila to spoločnosti Google.
Zatiaľ sa nezdá, že by spoločnosť CooTek bola za toto porušenie prísne pokarhaná, pretože mnohé z jej aplikácií vrátane zariadenia TouchPal sú stále aktívne v službe Google Play. O tomto príbehu sme sa obrátili na spoločnosť Google, ale pred časom tlače sme ju nepočuli.
Z dôvodu porušenia zabezpečenia, ako je toto, adware zvyčajne infikuje nepopulárne aplikácie, ktoré v obchode Play vydrží iba krátko pred objavením. Skutočnosť, že tieto aplikácie mali toľko inštalácií a vydržali v Obchode Play niekoľko mesiacov - a spoločnosť Google ich neobjavila sama - je dosť alarmujúca. Toto by malo slúžiť ako pripomenutie, aby ste pri inštalácii novej aplikácie do telefónu vždy dávali pozor, bez ohľadu na to, ako populárna alebo dobre skontrolovaná môže byť.
