A empresa de segurança Lookout descobriu recentemente que 238 aplicativos na Google Play Store – todos criados por um estúdio de desenvolvimento chinês – estavam infectados com um perigoso adware chamado BeiTaAd. Coletivamente, esses 238 aplicativos tinham mais de 440 milhões de instalações.
O mais alarmante é que o Google não detectou o BeiTaAd por conta própria – a Lookout precisou informar o Google sobre as infecções do aplicativo. Felizmente, os 238 aplicativos em questão foram removidos da Play Store ou atualizados para uma nova versão sem a infecção pelo BeiTaAd.
A publicação do blog da Lookout sobre o tópico entra em detalhes específicos sobre como ele descobriu o BeiTaAd, como funciona e por que não foi detectado. É muito técnico, mas a essência básica do BeiTaAd é que ele era incrivelmente invasivo, em alguns casos, tornando um smartphone essencialmente inutilizável.
A maneira como funcionou é que um usuário instalaria um aplicativo feito pelo estúdio chinês CooTek; por exemplo, o aplicativo de teclado TouchPal , que tem mais de 100.000.000 de instalações e 1.5 milhões de avaliações. Depois de instalado, de 24 horas a 14 dias depois, o BeiTaAd começaria a exibir anúncios no nível do sistema para o usuário, o que significa que os anúncios foram exibidos fora do aplicativo em áreas como a tela de bloqueio.
Alguns desses anúncios acionavam áudio e vídeo em horários aleatórios, interrompendo chamadas telefônicas ou acordando o usuário no meio da noite. É bastante alarmante que o BeiTaAd fosse tão contagiante e em tantos aplicativos populares e o Google não descobrisse.
Curiosamente, os 238 aplicativos em questão tinham código que ocultava a presença da BeiTaAd de maneira muito eficiente, segundo a pesquisa da Lookout. A Lookout não conseguiu encontrar nenhuma prova direta de que a CooTek colocou o BeiTaAd lá por conta própria, mas parece estranho que a empresa tenha feito um grande esforço para escondê-lo em literalmente todos os aplicativos listados na Play Store. Também é muito estranho que o BeiTaAd não apareça em outros aplicativos por nenhum outro desenvolvedor.
Evidências relatadas mostram que a BeiTaAd esteve ativa na Play Store por cerca de sete meses antes que a Lookout a encontrasse e a denunciasse ao Google.
A partir de agora, não parece que a CooTek foi severamente repreendida por esta violação, uma vez que muitas das suas aplicações, incluindo o TouchPal, ainda estão ativas no Google Play. Entramos em contato com o Google sobre essa história, mas não a recebemos antes do horário da imprensa.
Normalmente, com violações de segurança como essa, o adware infecta aplicativos impopulares que duram apenas na Play Store por um curto período antes da descoberta. O fato de esses aplicativos terem tantas instalações e durarem na Play Store por meses – e o Google não os descobriu por si só – é bastante alarmante. Isso deve ser um lembrete para sempre ter cuidado ao instalar um novo aplicativo em seu telefone, independentemente de quão popular ou bem revisado possa ser.
O novo modelo do notebook Galaxy Book trará novidades e melhorias nas especificações em relação…
Boas notícias para os usuários do Linux: o Kernel 6.6 foi oficialmente confirmado como um…
Atualização do GNOME 45.1 chega ao Ubuntu 23.10. GNOME Shell 45.1 é a versão mais…
08 Segredos do Seu Android: Códigos Inexplorados para Desvendar! Como seria de se esperar, esses…
RX 7900 XT/X Banida na China: Como as sanções alteram o mercado de GPUs. O…
Micron Lança RDIMMs DDR5 de 128 GB. O avanço tecnológico no campo de memória para…