Оновлення, 17 липня 2019 (10:46 ранку): Китайський розробник CooTek був заборонений в Google Play Store, як повідомляв9to5Google. CooTek розробив понад 200 додатків для Android, і всі вони в один момент містили небезпечний фрагмент рекламного ПЗ під назвою BeiTaAd, який описаний у початковій статті нижче.
Хоча немає жодних вагомих доказів, докази наголошують на тому, що CooTek таємно розміщував BeiTaAd у своїх додатках спеціально, намагаючись підштовхнути нав’язливих оголошень до користувачів. Також, ймовірно, CooTek спробував сховати рекламне програмне забезпечення у своїх додатках, щоб Google не виявив його (чого він не робив, поки Lookout не викрив це).
Оскільки CooTek заборонено в Google Play, усі його програми більше не можна завантажувати. Однак якщо у вас уже встановлено додаток CooTek на вашому телефоні, ви його не втратите. Ми настійно пропонуємо видалити додатки CooTek зі свого пристрою, однак заради безпеки. Щоб побачити, чи є у вас додаток, розроблений CooTek, натисніть тут і прокрутіть донизу сторінки.
Цікаво, що CooTek поки не заборонений у Apple App Store.
Оригінальна стаття, 5 червня 2019 року (10:54 AM ET): Нещодавно охоронна компанія Lookout виявила, що 238 додатків у магазині Google Play - усі створені однією китайською студією розвитку - були заражені небезпечним рекламним продуктом під назвою BeiTaAd. У сукупності цих 238 додатків було встановлено понад 440 мільйонів.
Найбільш тривожно, Google не виявив BeiTaAd самостійно - Lookout повинен був повідомити Google про зараження програми. На щастя, 238 проблемних програм або видалено з Play Store, або оновлено до нової версії без зараження BeiTaAd.
Повідомлення в блозі по темі розглядає конкретні відомості про те, як дізналися про BeiTaAd, як вона працює та чому її не виявлено. Це дуже технічно, але основна суть BeiTaAd полягає в тому, що він був неймовірно нав'язливим, а в деяких випадках смартфон був практично непридатним.
Як це працювало, це те, що користувач встановив би додаток, зроблене китайською студією CooTek; наприклад, додаток для клавіатури TouchPal, у якому понад 100 000 000 встановлень та 1,5 мільйона оглядів. Після встановлення, десь від 24 годин до 14 днів пізніше, BeiTaAd почне надсилати рекламу на рівні системи користувачеві, а це означає, що оголошення з’являлися поза додатком у таких областях, як заблокований екран.
Деякі з цих оголошень запускають аудіо та відео у випадковий час, перериваючи телефонні дзвінки або пробуджуючи користувача посеред ночі.
Це досить тривожно, що BeiTaAd був настільки заразний і в багатьох популярних додатках Google не зрозумів цього.
Цікаво, що всі 238 розглянутих додатків мали код, який приховував присутність BeiTaAd дуже ефективно, згідно з дослідженнями Lookout. Lookout не зміг знайти жодного прямого підтвердження того, що CooTek сам розмістив BeiTaAd там, але здається дивним, що компанія намагалася приховати це буквально в кожному додатку, яке було вказано в Play Store. Також дуже дивно, що BeiTaAd не відображається в інших додатках жодним іншим розробником.
Анекдотичні дані свідчать про те, що BeiTaAd була активною в Play Store близько семи місяців, перш ніж Lookout знайшов це і повідомив про це в Google.
На даний момент, схоже, CooTek не отримав серйозної догани за це порушення, оскільки багато його додатків, включаючи TouchPal, все ще активні в Google Play. Ми зв’язалися з Google про цю історію, але не почули її перед тим, як натиснути час.
Зазвичай при таких порушеннях безпеки рекламне програмне забезпечення заражає непопулярні додатки, які зберігаються лише в Play Store за короткий час до відкриття. Те, що цих додатків було стільки встановлень і тривали в Play Store місяцями - а Google не виявив їх самостійно - є досить тривожним. Це має слугувати нагадуванням про те, щоб завжди встановлювати обережність під час встановлення нового додатка на ваш телефон, незалежно від того, наскільки популярним він був або добре його переглянув.
