![A BeiTaAd adware 238 alkalmazást fertőz meg a Google Play Áruházban - Hírek A BeiTaAd adware 238 alkalmazást fertőz meg a Google Play Áruházban - Hírek](https://a.23rdpta.org/news/beitaad-adware-infects-238-apps-on-google-play-store.jpg)
Frissítés, 2019. július 17. (10:46 ET) A kínai székhelyű fejlesztőt, a CooTek-t betiltották a Google Play Áruházba9to5Google. A CooTek több mint 200 Android-alkalmazást fejlesztett ki, amelyek mindegyikében egy veszélyes BeiTaAd nevű hirdető program található, amelyet az alábbi eredeti cikk ismertet.
Noha nincs szilárd bizonyíték, a bizonyítékok arra utalnak, hogy a CooTek szándékosan titokban helyezte be a BeiTaAd-t az alkalmazásaiba annak érdekében, hogy zavaró hirdetéseket jelenítsen meg a felhasználók számára. Valószínűleg a CooTek megpróbálta elrejteni az adware-t az alkalmazásában, hogy a Google nem észlelné azt (amit nem tett, amíg a Lookout nem tette közzé).
A CooTek használatának betiltásával a Google Playen az összes alkalmazás már nem tölthető le. Ha azonban a telefonjára már telepítve van egy CooTek alkalmazás, akkor nem veszíti el. Erősen javasoljuk, hogy távolítsa el a CooTek alkalmazásokat az eszközéről, csak a biztonság kedvéért. Ha szeretné megtudni, hogy van-e a CooTek által kifejlesztett alkalmazás, kattintson ide, és görgessen az oldal aljára.
Érdekes módon a CooTek-et még nem tiltották meg az Apple App Store-ból.
Eredeti cikk, 2019. június 5. (10:54 ET) A Lookout biztonsági társaság nemrégiben úgy találta, hogy a Google Play Áruházban 238 alkalmazást - mindegyiket egy kínai fejlesztő stúdió készítette - fertőzték meg a BeiTaAd nevű veszélyes hirdetőprogrammal. Összességében ezeknek a 238 alkalmazásoknak több mint 440 millió telepítése volt.
Leginkább aggasztó, hogy a Google önmagában nem észlelte a BeiTaAd alkalmazást - a Lookoutnak értesítenie kellett a Google-t az alkalmazás fertőzéseiről. Szerencsére a kérdéses 238 alkalmazást eltávolítottuk a Play Áruházból, vagy frissítettük egy új verzióra a BeiTaAd fertőzés nélkül.
A Lookout e témájú blogbejegyzése részletesen bemutatja, hogyan tudta meg a BeiTaAd-ot, hogyan működik, és miért nem fedezték fel. Nagyon technikai, de a BeiTaAd alapvető lényege, hogy hihetetlenül zavaró volt, bizonyos esetekben az okostelefont alapvetően használhatatlanná tette.
Úgy működött, hogy a felhasználó telepít egy alkalmazást, amelyet a CooTek kínai stúdió készített; például a TouchPal billentyűzetalkalmazás, amely több mint 100 000 000 telepítést és 1,5 millió véleményt tartalmaz. A telepítés után, 24 órától 14 nappal később, a BeiTaAd elkezdené rendszerszintű hirdetések megjelenítését a felhasználó felé, ami azt jelenti, hogy a hirdetések az alkalmazáson kívül olyan területeken jelennek meg, mint a zárolási képernyő.
Ezeknek a hirdetéseknek a némelyike véletlenszerű időnként hang- és videofájlokat váltana ki, megszakítja a telefonhívásokat vagy felébreszti a felhasználót éjszaka közepén.
Nagyon aggasztó, hogy a BeiTaAd annyira fertőző volt, és olyan sok népszerű alkalmazásban és a Google nem találta ki ezt.
Kíváncsi, hogy a szóban forgó 238 alkalmazásnak minden olyan kódja volt, amely nagyon hatékonyan rejtette el a BeiTaAd jelenlétét, a Lookout kutatása szerint. A Lookout nem talált közvetlen bizonyítékot arra, hogy a CooTek maga a BeiTaAd-ot helyezte oda, de furcsanak tűnik, hogy a cég nagymértékben elrejtette azt szó szerint minden alkalmazásban, amelyet a Play Áruházban felsorolt. Az is nagyon furcsa, hogy a BeiTaAd nem jelenik meg más alkalmazásokban más fejlesztők által.
Anekdotikus bizonyítékok azt mutatják, hogy a BeiTaAd körülbelül hét hónapig aktív volt a Play Áruházban, mielőtt a Lookout megtalálta és bejelentette a Google-nak.
Mostanáig nem tűnik úgy tűnik, hogy a CooTek súlyosan megdöntötte ezt a jogsértést, mivel számos alkalmazása, beleértve a TouchPal-ot, továbbra is aktív a Google Playen. Megkeresettük a Google-t a történettel kapcsolatban, de a sajtó ideje előtt nem hallottunk vissza hangot.
Általában az ilyen biztonsági megsértésekkel az adware olyan népszerű alkalmazásokat fertőz meg, amelyek a felfedezés előtt csak rövid ideig tartanak a Play Áruházban. Nagyon aggasztó az a tény, hogy ezekre az alkalmazásokra oly sok telepítés történt, és hónapokig álltak a Play Áruházban - és a Google nem fedezte fel őket önmagában. Ennek emlékeztetőnek kell lennie, hogy mindig óvatosan járjon el egy új alkalmazás telepítésekor a telefonra, függetlenül attól, hogy népszerű vagy jól áttekintett.