Ажурирање, 17. јули 2019. (10:46 ЕТ): Кинески програмер ЦооТек забрањен је у продавници Гоогле Плаи, како је известио9то5Гоогле. ЦооТек је развио преко 200 Андроид апликација, које су у једном тренутку садржавале опасни део адвареа под називом БеиТаАд, који је описан у оригиналном чланку у даљем тексту.

Иако нема чврстих доказа, докази снажно сугерирају да је ЦооТек намјерно потајно ставио БеиТаАд у своје апликације у настојању да потисне наметљиве огласе корисницима. Такође је вероватно да је ЦооТек покушао да сакрије огласни софтвер у својим апликацијама како га Гоогле не би открио (што није, док га Лоокоут није разоткрио).

Будући да је ЦооТек забрањен на Гоогле Плаиу, све његове апликације више се не могу преузети. Међутим, ако већ имате инсталирану апликацију ЦооТек на телефону, нећете је изгубити. Ми топло предлажемо да деинсталирате ЦооТек апликације са свог уређаја, али само из безбедности. Да бисте видели да ли имате апликацију коју је развио ЦооТек, кликните овде и дођите до дна странице.

Занимљиво је да ЦооТек још увек није забрањен у Аппле Апп Сторе-у.

Оригинални чланак, 5. јуна 2019 (10:54 АМ ЕТ): Сигурносна компанија Лоокоут недавно је открила да је 238 апликација на Гоогле Плаи Сторе-у - које је створио један кинески развојни студио - заражено опасним делом рекламног софтвера званим БеиТаАд. Ове 238 апликације колективно су имале више од 440 милиона инсталација.

Најславније је што Гоогле није сам открио БеиТаАд - Лоокоут је морао да обавести Гоогле о инфекцијама из апликације. Срећом, 238 дотичних апликација су или уклоњене из Плаи Сторе-а или ажуриране на нову верзију без БеиТаАд инфекције.

Пост блога Лоокоут на ту тему садржи посебне детаље о томе како је сазнао о БеиТаАд, како то ради и зашто није откривен. Врло је технички, али основна суштина БеиТаАд-а је да је био невероватно наметљив, у неким случајевима је чинио паметни телефон у основи неупотребљивим.

Начин на који је то радио јесте да би корисник инсталирао апликацију коју је направио кинески студио ЦооТек; на пример, тастатура апликација ТоуцхПал која има преко 100.000.000 инсталација и 1,5 милиона прегледа. Једном инсталиран, било где од 24 сата до 14 дана касније, БеиТаАд би почео да гура кориснике на нивоу система, што значи да су се огласи појављивали ван апликације у областима као што је закључани екран.

Неки од ових огласа покренули би аудио и видео снимке насумично, прекидајући телефонске позиве или будио корисника усред ноћи.

То је прилично алармантно што је БеиТаАд био толико заразан и у толико популарних апликација и Гоогле то није схватио.

Занимљиво је да су све 238 дотичних апликација имале код који је ефикасно прикрио присуство БеиТаАд-а, показало је истраживање Лоокоут-а. Лоокоут није могао да нађе никакав директан доказ да је ЦооТек тамо ставио БеиТаАд, али чини се чудним да је компанија у великој мери сакрила то буквално у свакој апликацији коју је навела у Плаи Сторе-у. Такође је веома чудно да се БеиТаАд не појављује у другим апликацијама нити један други програмер.

Анегдотски докази показују да је БеиТаАд био активан у Плаи Сторе-у око седам месеци пре него што га је Лоокоут пронашао и пријавио Гоогле-у.

Од сада, чини се да ЦооТек није озбиљно укорио ово кршење јер су многе његове апликације, укључујући ТоуцхПал, и даље активне на Гоогле Плаи-у. Гоогле смо разговарали о овој причи, али се нисмо чули пре времена за штампу.

Обично, уз кршење безбедности као што је ово, адваре инфицира непопуларне апликације које трају само у Плаи Сторе-у кратко време пре открића. Чињеница да су ове апликације имале толико инсталација и да су трајале месецима у Плаи Сторе-у - а Гоогле их није сам открио - прилично је алармантна. Ово би требало да делује као подсетник да увек будете опрезни приликом инсталирања нове апликације на телефон, без обзира колико популарна или добро прегледана била.