В Google Play обнаружились приложения со зловредной рекламой

В коде приложений обнаружился плагин BeiTaAd.

В Google Play обнаружилась очередная подборка приложений зловредного характера с сотнями миллионов установок.

Эти программы делают мобильные устройства практически непригодными для использования, заявили специалисты Lookout, сообщает «3Dnews».

Список, по данным исследователей, включает 238 приложений с суммарным количеством в 440 млн. установок. В их числе есть клавиатура Emojis TouchPal. Все приложения разработала шанхайская компания CooTek.

В коде приложений обнаружился плагин BeiTaAd, который в диапазоне от одного до 14 дней начинал загружать и показывать рекламные объявления. Причем это происходило, даже если программа была закрыта, а смартфон находятся в «спящем режиме». Самое плохое, что это были видео- и аудиоролики.

Разработчики программ сделали все возможное, чтобы скрыть BeiTaAd. Был переименован его пусковой файл. В ранних версиях он назывался beita.renc и находится в каталоге assets/components. Сейчас же он получил более нейтральное имя icon-icomoon-gemini.renc. Также его зашифровали с помощью Advanced Encryption Standard, а ключ дешифровки дополнительно скрыли.

Кристина Балаам, инженер службы безопасности Lookout, заявила, что вредоносный код найден во всех приложениях, хотя учитывая методики его сокрытия, пока нельзя однозначно связать CooTek и использование BeiTa. В китайской компании и Google пока не дали комментариев на этот счет.

Нет никаких свидетельств, что приложения уберут из Google Play. Потому остается только посоветовать пользователям быть осторожнее и не ставить приложения CooTek до окончания расследования.