O Google não detectou adware perigoso disseminado em milhões de dispositivos

A empresa de segurança Lookout descobriu recentemente que 238 aplicativos na Google Play Store – todos criados por um estúdio de desenvolvimento chinês – estavam infectados com um perigoso adware chamado BeiTaAd. Coletivamente, esses 238 aplicativos tinham mais de 440 milhões de instalações.

O mais alarmante é que o Google não detectou o BeiTaAd por conta própria – a Lookout precisou informar o Google sobre as infecções do aplicativo. Felizmente, os 238 aplicativos em questão foram removidos da Play Store ou atualizados para uma nova versão sem a infecção pelo BeiTaAd.

A publicação do blog da Lookout sobre o tópico entra em detalhes específicos sobre como ele descobriu o BeiTaAd, como funciona e por que não foi detectado. É muito técnico, mas a essência básica do BeiTaAd é que ele era incrivelmente invasivo, em alguns casos, tornando um smartphone essencialmente inutilizável.

A maneira como funcionou é que um usuário instalaria um aplicativo feito pelo estúdio chinês CooTek; por exemplo, o aplicativo de teclado TouchPal , que tem mais de 100.000.000 de instalações e 1.5 milhões de avaliações. Depois de instalado, de 24 horas a 14 dias depois, o BeiTaAd começaria a exibir anúncios no nível do sistema para o usuário, o que significa que os anúncios foram exibidos fora do aplicativo em áreas como a tela de bloqueio.

O Google não detectou adware perigoso disseminado em milhões de dispositivos

Alguns desses anúncios acionavam áudio e vídeo em horários aleatórios, interrompendo chamadas telefônicas ou acordando o usuário no meio da noite. É bastante alarmante que o BeiTaAd fosse tão contagiante e em tantos aplicativos populares e o Google não descobrisse.

Curiosamente, os 238 aplicativos em questão tinham código que ocultava a presença da BeiTaAd de maneira muito eficiente, segundo a pesquisa da Lookout. A Lookout não conseguiu encontrar nenhuma prova direta de que a CooTek colocou o BeiTaAd lá por conta própria, mas parece estranho que a empresa tenha feito um grande esforço para escondê-lo em literalmente todos os aplicativos listados na Play Store. Também é muito estranho que o BeiTaAd não apareça em outros aplicativos por nenhum outro desenvolvedor.

Evidências relatadas mostram que a BeiTaAd esteve ativa na Play Store por cerca de sete meses antes que a Lookout a encontrasse e a denunciasse ao Google.

A partir de agora, não parece que a CooTek foi severamente repreendida por esta violação, uma vez que muitas das suas aplicações, incluindo o TouchPal, ainda estão ativas no Google Play. Entramos em contato com o Google sobre essa história, mas não a recebemos antes do horário da imprensa.

Normalmente, com violações de segurança como essa, o adware infecta aplicativos impopulares que duram apenas na Play Store por um curto período antes da descoberta. O fato de esses aplicativos terem tantas instalações e durarem na Play Store por meses – e o Google não os descobriu por si só – é bastante alarmante. Isso deve ser um lembrete para sempre ter cuidado ao instalar um novo aplicativo em seu telefone, independentemente de quão popular ou bem revisado possa ser.