Aktualizace, 17. července 2019 (10:46 AM): Jak uvádí reportér, čínský vývojář CooTek byl v obchodě Google Play zakázán9to5Google. CooTek vyvinul více než 200 aplikací pro Android, z nichž všechny obsahovaly nebezpečný kousek adwaru s názvem BeiTaAd, který je popsán v původním článku níže.
Přestože neexistuje žádný solidní důkaz, důkazy silně naznačují, že CooTek tajně umisťoval BeiTaAd do svých aplikací za účelem snahy tlačit rušivé reklamy k uživatelům. Je také pravděpodobné, že se CooTek pokusil skrýt adware ve svých aplikacích tak, aby jej Google nezjistil (což nezjistil, dokud jej aplikace Lookout neobjevila).
Díky CooTek, který je na Google Play zakázán, již nelze všechny jeho aplikace stahovat. Pokud již máte v telefonu nainstalovanou aplikaci CooTek, neztratíte ji. Důrazně doporučujeme odinstalovat aplikace CooTek z vašeho zařízení, ale pouze kvůli bezpečnosti. Chcete-li zjistit, zda máte aplikaci vyvinutou společností CooTek, klikněte sem a přejděte do dolní části stránky.
Je zajímavé, že CooTek dosud není v Apple App Store zakázán.
Původní článek, 5. června 2019 (10:54 AM): Bezpečnostní společnost Lookout nedávno zjistila, že 238 aplikací v obchodě Google Play - všechny vytvořené jedním čínským vývojovým studiem - bylo infikováno nebezpečným kusem adwaru zvaného BeiTaAd. Dohromady mělo těchto 238 aplikací přes 440 milionů instalací.
Nejvíce znepokojivě, Google nezjistil BeiTaAd sám - Lookout musel informovat Google o infekcích aplikace. Naštěstí bylo 238 dotyčných aplikací buď odstraněno z Obchodu Play, nebo bylo aktualizováno na novou verzi bez infekce BeiTaAd.
Blogový příspěvek Lookout na toto téma jde do konkrétních podrobností o tom, jak se dozvěděl o BeiTaAd, jak to funguje a proč nebyl detekován. Je to velmi technické, ale základní myšlenkou BeiTaAd je to, že to bylo neuvěřitelně rušivé, v některých případech je smartphone v podstatě nepoužitelný.
Fungovalo to tak, že uživatel nainstaloval aplikaci vytvořenou čínským studiem CooTek; například aplikace klávesnice TouchPal, která má více než 100 000 000 instalací a 1,5 milionu recenzí. Jakmile je BeiTaAd nainstalován, od 24 hodin do 14 dnů později, začne uživatele tlačit reklamy na systémové úrovni, což znamená, že se reklamy objevily mimo aplikaci v oblastech, jako je obrazovka zámku.
Některé z těchto reklam by spustily zvuk a video v náhodných časech, přerušily by telefonní hovory nebo probudily uživatele uprostřed noci.
Je docela alarmující, že BeiTaAd byl tak nakažlivý a v tolika populárních aplikacích a Google to nepřišel.
Zajímavé je, že 238 dotyčných aplikací mělo kód, který podle průzkumu Lookout skrýval přítomnost BeiTaAd velmi efektivně. Lookout nemohl najít žádný přímý důkaz, že CooTek tam umístil BeiTaAd sám, ale zdá se divné, že společnost šla do velké míry, aby to skryla v doslova každé aplikaci, kterou uvedla v obchodě Play. Je také velmi zvláštní, že se BeiTaAd neobjevuje v jiných aplikacích jiným vývojářem.
Neoficiální důkazy ukazují, že BeiTaAd byl v obchodě Play aktivní přibližně sedm měsíců, než jej společnost Lookout našla a nahlásila to společnosti Google.
Od této chvíle se nezdá, že by společnost CooTek byla za toto porušení přísně pokarhaná, protože mnoho jejích aplikací, včetně TouchPal, je stále aktivní na Google Play. O tomto příběhu jsme oslovili společnost Google, ale neslyšeli jsme ji před časem tisku.
Při narušení bezpečnosti, jako je toto, obvykle adware infikuje nepopulární aplikace, které v obchodě Play vydrží jen krátkou dobu před objevením. Skutečnost, že tyto aplikace měly tolik instalací a které trvalo v obchodě Play několik měsíců - a Google je neobjevila sama - je docela alarmující. To by mělo sloužit jako připomenutí, abyste při instalaci nové aplikace do telefonu vždy dávali pozor, bez ohledu na to, jak populární nebo dobře zkontrolovaná může být.
