A empresa de segurança Lookout descobriu recentemente que 238 aplicativos na Google Play Store – todos criados por um estúdio de desenvolvimento chinês – estavam infectados com um perigoso adware chamado BeiTaAd. Coletivamente, esses 238 aplicativos tinham mais de 440 milhões de instalações.
O mais alarmante é que o Google não detectou o BeiTaAd por conta própria – a Lookout precisou informar o Google sobre as infecções do aplicativo. Felizmente, os 238 aplicativos em questão foram removidos da Play Store ou atualizados para uma nova versão sem a infecção pelo BeiTaAd.
A publicação do blog da Lookout sobre o tópico entra em detalhes específicos sobre como ele descobriu o BeiTaAd, como funciona e por que não foi detectado. É muito técnico, mas a essência básica do BeiTaAd é que ele era incrivelmente invasivo, em alguns casos, tornando um smartphone essencialmente inutilizável.
A maneira como funcionou é que um usuário instalaria um aplicativo feito pelo estúdio chinês CooTek; por exemplo, o aplicativo de teclado TouchPal , que tem mais de 100.000.000 de instalações e 1.5 milhões de avaliações. Depois de instalado, de 24 horas a 14 dias depois, o BeiTaAd começaria a exibir anúncios no nível do sistema para o usuário, o que significa que os anúncios foram exibidos fora do aplicativo em áreas como a tela de bloqueio.

O Google não detectou adware perigoso disseminado em milhões de dispositivos
Alguns desses anúncios acionavam áudio e vídeo em horários aleatórios, interrompendo chamadas telefônicas ou acordando o usuário no meio da noite. É bastante alarmante que o BeiTaAd fosse tão contagiante e em tantos aplicativos populares e o Google não descobrisse.
Curiosamente, os 238 aplicativos em questão tinham código que ocultava a presença da BeiTaAd de maneira muito eficiente, segundo a pesquisa da Lookout. A Lookout não conseguiu encontrar nenhuma prova direta de que a CooTek colocou o BeiTaAd lá por conta própria, mas parece estranho que a empresa tenha feito um grande esforço para escondê-lo em literalmente todos os aplicativos listados na Play Store. Também é muito estranho que o BeiTaAd não apareça em outros aplicativos por nenhum outro desenvolvedor.
Evidências relatadas mostram que a BeiTaAd esteve ativa na Play Store por cerca de sete meses antes que a Lookout a encontrasse e a denunciasse ao Google.
A partir de agora, não parece que a CooTek foi severamente repreendida por esta violação, uma vez que muitas das suas aplicações, incluindo o TouchPal, ainda estão ativas no Google Play. Entramos em contato com o Google sobre essa história, mas não a recebemos antes do horário da imprensa.
Normalmente, com violações de segurança como essa, o adware infecta aplicativos impopulares que duram apenas na Play Store por um curto período antes da descoberta. O fato de esses aplicativos terem tantas instalações e durarem na Play Store por meses – e o Google não os descobriu por si só – é bastante alarmante. Isso deve ser um lembrete para sempre ter cuidado ao instalar um novo aplicativo em seu telefone, independentemente de quão popular ou bem revisado possa ser.
Você precisa fazer login para comentar.