Aggiornamento, 17 luglio 2019 (10:46 ET): Lo sviluppatore cinese CooTek è stato bandito dal Google Play Store, come riportato da9to5Google. CooTek ha sviluppato oltre 200 applicazioni Android, che a un certo punto contenevano un pericoloso adware chiamato BeiTaAd, che è descritto nell'articolo originale di seguito.
Sebbene non vi siano prove concrete, l'evidenza suggerisce che CooTek abbia inserito segretamente BeiTaAd nelle sue app, nel tentativo di spingere annunci invadenti agli utenti. È anche probabile che CooTek abbia tentato di nascondere l'adware nelle sue app in modo che Google non lo rilevi (cosa che non ha fatto, fino a quando Lookout non lo ha esposto).
Con CooTek bandito da Google Play, tutte le sue app non sono più scaricabili. Tuttavia, se hai già un'app CooTek installata sul tuo telefono, non la perderai. Ti consigliamo vivamente di disinstallare le app CooTek dal tuo dispositivo, solo per motivi di sicurezza. Per vedere se hai un'app sviluppata da CooTek, fai clic qui e scorri fino alla fine della pagina.
È interessante notare che CooTek non è ancora stato bandito dall'App Store di Apple.
Articolo originale, 5 giugno 2019 (10:54 ET): La società di sicurezza Lookout ha recentemente scoperto che 238 app sul Google Play Store - tutte create da uno studio di sviluppo cinese - erano infettate da un pericoloso adware chiamato BeiTaAd. Collettivamente, queste 238 app avevano oltre 440 milioni di installazioni.
Più allarmante, Google non ha rilevato BeiTaAd da solo: Lookout ha dovuto informare Google delle infezioni dell'app. Per fortuna, le 238 app in questione sono state rimosse dal Play Store o aggiornate a una nuova versione senza l'infezione BeiTaAd.
Il post sul blog di Lookout sull'argomento fornisce dettagli specifici su come è stato scoperto BeiTaAd, come funziona e perché non è stato rilevato. È molto tecnico, ma l'essenza di base di BeiTaAd è che era incredibilmente invadente, in alcuni casi rendendo uno smartphone essenzialmente inutilizzabile.
Il modo in cui ha funzionato è che un utente avrebbe installato un'app creata dallo studio cinese CooTek; ad esempio, l'app per tastiera TouchPal, che ha oltre 100.000.000 di installazioni e 1,5 milioni di recensioni. Una volta installato, in un periodo compreso tra 24 ore e 14 giorni dopo, BeiTaAd inizierà a inviare all'utente annunci a livello di sistema, il che significa che gli annunci vengono visualizzati all'esterno dell'app in aree come la schermata di blocco.
Alcune di queste pubblicità attiverebbero audio e video in momenti casuali, interrompendo le telefonate o svegliando l'utente nel cuore della notte.
È abbastanza allarmante che BeiTaAd fosse così contagioso e in così tante app popolari che Google non l'ha capito.
Curiosamente, le 238 app in questione avevano tutte un codice che nascondeva la presenza di BeiTaAd in modo molto efficiente, secondo la ricerca di Lookout. Lookout non è riuscito a trovare alcuna prova diretta del fatto che CooTek abbia messo BeiTaAd lì da solo, ma sembra strano che la società abbia fatto di tutto per nasconderlo letteralmente in ogni app che aveva elencato sul Play Store. È anche molto strano che BeiTaAd non appaia in altre app da nessun altro sviluppatore.
Prove aneddotiche mostrano che BeiTaAd era attivo sul Play Store da circa sette mesi prima che Lookout lo trovasse e lo segnalasse a Google.
Al momento, non sembra che CooTek sia stato gravemente rimproverato per questa violazione, poiché molte delle sue app, incluso TouchPal, sono ancora attive su Google Play. Abbiamo contattato Google in merito a questa storia ma non abbiamo ricevuto risposta prima dell'ora di stampa.
Di solito, con violazioni della sicurezza come questa, l'adware infetta le app impopolari che durano solo sul Play Store prima di essere scoperte. Il fatto che queste app abbiano avuto così tante installazioni e siano durate sul Play Store per mesi - e Google non le ha scoperte da sole - è abbastanza allarmante. Questo dovrebbe servire da promemoria per prestare sempre attenzione quando si installa una nuova app sul telefono, non importa quanto popolare o ben recensito.
