В Google Play обнаружилось более 200 приложений со зловредной рекламой

В Google Play обнаружилась очередная подборка приложений зловредного характера с сотнями миллионов установок. Хуже всего, что эти программы делают мобильные устройства практически непригодными для использования, заявили специалисты компании Lookout.

arstechnica.com

arstechnica.com

Список, по данным исследователей, включает 238 приложений с суммарным количеством в 440 млн установок. В их числе есть клавиатура Emojis TouchPal. Все приложения разработала шанхайская компания CooTek.

В коде приложений обнаружился плагин BeiTaAd, который в диапазоне от одного до 14 дней начинал загружать и показывать рекламные объявления. Причём это происходило, даже если программа была закрыта, а смартфон находятся в «спящем режиме». Самое плохое, что это были видео- и аудиоролики.

Утверждается, что разработчики программ сделали все возможное, чтобы скрыть BeiTaAd. В частности, был переименован его пусковой файл. В ранних версиях он назывался beita.renc и находится в каталоге assets / components. Сейчас же он получил более нейтральное имя icon-icomoon-gemini.renc. Также его зашифровали с помощью Advanced Encryption Standard, а ключ дешифровки дополнительно скрыли.

Кристина Балаам (Kristina Balaam), инженер службы безопасности Lookout, заявила, что вредоносный код найден во всех приложениях, хотя учитывая методики его сокрытия, пока нельзя однозначно связать CooTek и использование BeiTa. В китайской компании и Google пока не дали комментариев на этот счёт.

Также пока нет никаких свидетельств, что приложения уберут из Google Play. Потому остаётся только посоветовать пользователям быть осторожнее и не ставить приложения CooTek до окончания расследования.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

© 3DNews