Oppdatering, 17. juli 2019 (10:46 AM ET): Den Kina-baserte utvikleren CooTek er utestengt fra Google Play Store, som rapportert av9to5Google. CooTek utviklet over 200 Android-applikasjoner, som alle på et tidspunkt inneholdt et farlig stykke adware kalt BeiTaAd, som er beskrevet i den opprinnelige artikkelen nedenfor.
Selv om det ikke er noen solid bevis, tyder bevis på at CooTek hemmelig plasserte BeiTaAd i appene sine med vilje i et forsøk på å presse påtrengende annonser til brukere. Det er også sannsynlig at CooTek forsøkte å skjule adware i appene sine, slik at Google ikke oppdaget det (som det ikke gjorde, før Lookout avslørte det).
Med CooTek utestengt fra Google Play, er ikke alle appene deres lenger nedlastbare. Imidlertid, hvis du allerede har en CooTek-app installert på telefonen, vil du ikke miste den. Vi anbefaler på det sterkeste å avinstallere CooTek-apper fra enheten din, bare for sikkerhets skyld. For å se om du har en app utviklet av CooTek, klikk her og bla til bunnen av siden.
Interessant er at CooTek ennå ikke er utestengt fra Apple App Store.
Originalartikkel, 5. juni 2019 (10:54 ET): Sikkerhetsselskapet Lookout fant nylig ut at 238 apper i Google Play Store - alle opprettet av ett kinesisk utviklingsstudio - var smittet med et farlig stykke adware kalt BeiTaAd. Til sammen hadde disse 238 appene over 440 millioner installasjoner.
Mest urovekkende oppdaget Google ikke BeiTaAd på egen hånd - Lookout måtte informere Google om appinfeksjonene. Heldigvis er de 238 appene det gjelder enten fjernet fra Play Store eller oppdatert til en ny versjon uten BeiTaAd-infeksjonen.
Lookouts blogginnlegg om emnet går inn i spesifikke detaljer om hvordan det fant ut om BeiTaAd, hvordan det fungerer og hvorfor det ikke ble oppdaget. Det er veldig teknisk, men den grunnleggende essensen av BeiTaAd er at den var utrolig påtrengende, og i noen tilfeller gjorde en smarttelefon vesentlig ubrukelig.
Måten det fungerte på er at en bruker ville installere en app laget av det kinesiske studioet CooTek; for eksempel keyboard-appen TouchPal, som har over 100 000 000 installasjoner og 1,5 millioner anmeldelser. Når installert, hvor som helst fra 24 timer til 14 dager senere, ville BeiTaAd begynne å presse systemnivåannonser til brukeren, noe som betyr at annonsene dukket opp utenfor appen i områder som låseskjermen.
Noen av disse annonsene ville utløse lyd og video på tilfeldige tidspunkt, avbryte telefonsamtaler eller vekke brukeren midt på natten.
Det er ganske alarmerende at BeiTaAd var så smittsom og i så mange populære apper og Google fant ikke ut av det.
Merkelig nok hadde de aktuelle 238 appene kode som skjulte BeiTaAds tilstedeværelse veldig effektivt, ifølge Lookouts forskning. Lookout kunne ikke finne noe direkte bevis på at CooTek satte BeiTaAd der selv, men det virker merkelig at selskapet gikk veldig langt for å skjule det i bokstavelig talt alle apper det hadde oppført i Play Store. Det er også veldig rart at BeiTaAd ikke vises i andre apper av noen annen utvikler.
Anekdotisk bevis viser at BeiTaAd hadde vært aktiv i Play Store i rundt syv måneder før Lookout fant det og rapporterte det til Google.
Per nå ser det ikke ut til at CooTek er blitt irettesatt for dette bruddet, ettersom mange av appene, inkludert TouchPal, fortsatt er aktive på Google Play. Vi har kontaktet Google om denne historien, men hørte ikke tilbake før pressetid.
Med sikkerhetsbrudd som dette infiserer adware vanligvis upopulære apper som bare varer i Play Store en kort stund før oppdagelsen. At disse appene hadde så mange installasjoner og varte i Play Store i flere måneder - og Google oppdaget dem ikke på egen hånd - er ganske urovekkende. Dette bør fungere som en påminnelse om alltid å være forsiktig når du installerer en ny app på telefonen din, uansett hvor populær eller godt gjennomgått den kan være.
