Ενημέρωση, 17 Ιουλίου 2019 (10:46 AM ET): Ο κατασκευαστής CooTek που έχει έδρα την Κίνα έχει απαγορευτεί από το Google Play Store, όπως ανέφερε9to5Google. Η CooTek ανέπτυξε πάνω από 200 εφαρμογές Android, οι οποίες σε ένα σημείο περιείχαν ένα επικίνδυνο κομμάτι adware που ονομάζεται BeiTaAd, το οποίο περιγράφεται στο αρχικό άρθρο παρακάτω.

Παρόλο που δεν υπάρχει αξιόπιστη απόδειξη, τα στοιχεία δείχνουν έντονα ότι η CooTek μυστικά τοποθετούσε το BeiTaAd στις εφαρμογές της με σκοπό να προσπαθήσει να προωθήσει ενοχλητικές διαφημίσεις στους χρήστες. Είναι επίσης πιθανό ο CooTek προσπάθησε να κρύψει το adware στις εφαρμογές του, έτσι ώστε η Google να μην το ανιχνεύσει (κάτι που δεν το έδειξε, μέχρι να το αποκαλύψει το Lookout).

Με την απαγόρευση του CooTek από το Google Play, όλες οι εφαρμογές του δεν μπορούν πλέον να μεταφορτωθούν. Ωστόσο, εάν έχετε ήδη εγκατεστημένη μια εφαρμογή CooTek στο τηλέφωνό σας, δεν θα το χάσετε. Συνιστούμε ανεπιφύλακτα να απεγκαταστήσετε τις εφαρμογές του CooTek από τη συσκευή σας, αν και μόνο για λόγους ασφάλειας. Για να δείτε εάν έχετε μια εφαρμογή που αναπτύχθηκε από την CooTek, κάντε κλικ εδώ και μεταβείτε στο κάτω μέρος της σελίδας.

Είναι ενδιαφέρον ότι το CooTek δεν έχει ακόμη απαγορευτεί από το App Store της Apple.

Αρχικό άρθρο, 5 Ιουνίου 2019 (10:54 π.μ.): Η εταιρία Security Lookout διαπίστωσε πρόσφατα ότι 238 εφαρμογές στο Google Play Store - όλες δημιουργήθηκαν από ένα κινεζικό αναπτυξιακό στούντιο - μολύνθηκαν με ένα επικίνδυνο κομμάτι adware που ονομάζεται BeiTaAd. Συνολικά, αυτές οι 238 εφαρμογές είχαν πάνω από 440 εκατομμύρια συσκευές.

Το πιο ανησυχητικό είναι ότι η Google δεν ανίχνευσε μόνη της το BeiTaAd - Το Lookout έπρεπε να ενημερώσει την Google για τις λοιμώξεις της εφαρμογής. Ευτυχώς, οι εν λόγω 238 εφαρμογές είτε έχουν αφαιρεθεί από το Play Store είτε έχουν ενημερωθεί σε μια νέα έκδοση χωρίς τη μόλυνση BeiTaAd.

Η δημοσίευση blog του Lookout σχετικά με το θέμα πηγαίνει σε συγκεκριμένες λεπτομέρειες για το πώς ανακάλυψε το BeiTaAd, πώς λειτουργεί και γιατί δεν εντοπίστηκε. Είναι πολύ τεχνικό, αλλά η βασική ουσία του BeiTaAd είναι ότι ήταν απίστευτα ενοχλητικό, σε ορισμένες περιπτώσεις καθιστώντας ένα smartphone ουσιαστικά άχρηστο.

Ο τρόπος που λειτούργησε είναι ότι ένας χρήστης θα εγκαταστήσει μια εφαρμογή που έγινε από την κινεζική στούντιο CooTek. για παράδειγμα, η εφαρμογή πληκτρολογίου TouchPal, η οποία διαθέτει περισσότερες από 100.000.000 εγκαταστάσεις και 1.5 εκατομμύρια κριτικές. Μόλις εγκατασταθεί, οπουδήποτε από 24 ώρες έως 14 ημέρες αργότερα, το BeiTaAd θα αρχίσει να πιέζει τις διαφημίσεις σε επίπεδο συστήματος στον χρήστη, πράγμα που σημαίνει ότι οι διαφημίσεις εμφανίστηκαν εκτός της εφαρμογής σε περιοχές όπως η οθόνη κλειδώματος.

Ορισμένες από αυτές τις διαφημίσεις θα ενεργοποιούσαν τον ήχο και το βίντεο σε τυχαίες χρονικές στιγμές, διακόπτοντας τις τηλεφωνικές κλήσεις ή ξύπνησαν τον χρήστη στη μέση της νύχτας.

Είναι αρκετά ανησυχητικό το γεγονός ότι το BeiTaAd ήταν τόσο μολυσματικό και σε πολλές δημοφιλείς εφαρμογές και το Google δεν το καταλάβαινε.

Περιέργως, οι εν λόγω 238 εφαρμογές είχαν κώδικα που απέκλεισε την παρουσία του BeiTaAd πολύ αποτελεσματικά, σύμφωνα με την έρευνα του Lookout. Η Lookout δεν μπόρεσε να βρει άμεση απόδειξη ότι η CooTek έθεσε την ίδια την BeiTaAd, αλλά φαίνεται περίεργο ότι η εταιρεία πήγε σε μεγάλο βαθμό για να την κρύψει στην κυριολεξία κάθε εφαρμογή που είχε καταχωρίσει στο Play Store. Είναι επίσης πολύ περίεργο ότι το BeiTaAd δεν εμφανίζεται σε άλλες εφαρμογές από οποιονδήποτε άλλο προγραμματιστή.

Τα ανεκδοτικά στοιχεία δείχνουν ότι η BeiTaAd ήταν ενεργή στο Play Store για περίπου επτά μήνες πριν η Lookout βρεθεί και το ανέφερε στην Google.

Από τώρα και στο εξής, δεν φαίνεται ότι η CooTek κατηγορήθηκε σοβαρά για αυτήν την παραβίαση, καθώς πολλές από τις εφαρμογές της, συμπεριλαμβανομένου του TouchPal, εξακολουθούν να είναι ενεργές στο Google Play. Έχουμε φτάσει στη Google σχετικά με αυτήν την ιστορία, αλλά δεν άκουσε πίσω πριν από την ώρα Τύπου.

Συνήθως, με παραβιάσεις ασφαλείας όπως αυτό, το adware μολύνει μη δημοφιλείς εφαρμογές που διαρκούν μόνο στο Play Store για λίγο πριν την ανακάλυψη. Το γεγονός ότι αυτές οι εφαρμογές είχαν τόσα πολλά εγκατεστημένα και κράτησε στο Play Store εδώ και μήνες - και η Google δεν τις ανακάλυψε μόνη της - είναι αρκετά ανησυχητική. Αυτό θα πρέπει να σας υπενθυμίζει ότι πρέπει πάντα να είστε προσεκτικοί κατά την εγκατάσταση μιας νέας εφαρμογής στο τηλέφωνό σας, ανεξάρτητα από το πόσο δημοφιλής ή καλά ελεγχόμενη μπορεί να είναι.