Обновление, 17 июля 2019 г. (10:46 по восточному времени): Китайский разработчик CooTek был забанен в Google Play Store, как сообщают9to5Google, CooTek разработал более 200 приложений для Android, каждое из которых содержало опасную рекламную программу под названием BeiTaAd, которая описана в оригинальной статье ниже.
Хотя нет никаких веских доказательств, факты убедительно свидетельствуют о том, что CooTek тайно поместил BeiTaAd в свои приложения специально, чтобы донести навязчивую рекламу до пользователей. Вероятно, CooTek также попытался скрыть рекламное программное обеспечение в своих приложениях, чтобы Google не мог его обнаружить (чего не было до тех пор, пока Lookout не раскрыл его).
Когда CooTek заблокирован в Google Play, все его приложения больше не скачиваются. Однако, если на вашем телефоне уже установлено приложение CooTek, вы его не потеряете. Тем не менее, мы настоятельно рекомендуем удалить приложения CooTek с вашего устройства только в целях безопасности. Чтобы узнать, есть ли у вас приложение, разработанное CooTek, нажмите здесь и прокрутите страницу вниз.
Интересно, что CooTek еще не заблокирован в Apple App Store.
Оригинальная статья, 5 июня 2019 г. (10:54 по восточному времени): Охранная компания Lookout недавно обнаружила, что 238 приложений в магазине Google Play - все они созданы одной китайской студией разработки - были заражены опасным рекламным ПО под названием BeiTaAd. В совокупности на эти 238 приложений было установлено более 440 миллионов установок.
Самое страшное, что Google не обнаружил BeiTaAd самостоятельно - Lookout должен был сообщить Google о заражениях приложений. К счастью, 238 рассматриваемых приложений либо были удалены из Play Store, либо обновлены до новой версии без заражения BeiTaAd.
В блоге Lookout по этой теме подробно рассказывается о том, как он узнал о BeiTaAd, как он работает и почему его не обнаружили. Он очень технический, но основная суть BeiTaAd в том, что он был невероятно навязчивым, в некоторых случаях превращая смартфон в непригодный для использования.
Работает так, что пользователь устанавливает приложение, созданное китайской студией CooTek; например, клавиатурное приложение TouchPal, которое имеет более 100 000 000 установок и 1,5 миллиона отзывов. После установки, в любое время от 24 часов до 14 дней, BeiTaAd начнет передавать пользователю рекламу на системном уровне, что означает, что реклама появлялась вне приложения в таких областях, как экран блокировки.
Некоторые из этих объявлений могут вызывать аудио и видео в случайное время, прерывая телефонные звонки или разбудив пользователя посреди ночи.
Весьма тревожно, что BeiTaAd был настолько заразительным и во многих популярных приложениях, и Google не понял этого.
Любопытно, что все 238 рассматриваемых приложений имели код, который очень эффективно скрывал присутствие BeiTaAd, согласно исследованию Lookout. Lookout не смог найти никаких прямых доказательств того, что CooTek поставил туда BeiTaAd, но странно, что компания приложила немало усилий, чтобы скрыть это буквально в каждом приложении, которое было занесено в Play Store. Также очень странно, что BeiTaAd не появляется в других приложениях других разработчиков.
Неподтвержденные данные показывают, что BeiTaAd была активна в Play Store около семи месяцев, прежде чем Lookout обнаружил ее и сообщил об этом в Google.
На данный момент, похоже, что CooTek не получил строгого выговора за это нарушение, так как многие его приложения, включая TouchPal, все еще активны в Google Play. Мы связались с Google по поводу этой истории, но не получили ответа до выхода прессы.
Обычно при таких нарушениях безопасности рекламное ПО заражает непопулярные приложения, которые просуществуют в магазине Play Store только в течение короткого времени до обнаружения. Тот факт, что эти приложения имели так много установок и просуществовали в Play Store в течение нескольких месяцев - а Google не обнаружил их самостоятельно - вызывает тревогу. Это должно служить напоминанием о необходимости всегда соблюдать осторожность при установке нового приложения на телефон, независимо от того, насколько оно популярно или проверено.
