Opdatering, 17. juli 2019 (10:46 AM ET): Den Kina-baserede udvikler CooTek er blevet forbudt fra Google Play Store, som rapporteret af9to5Google. CooTek udviklede over 200 Android-applikationer, som alle på et tidspunkt indeholdt et farligt stykke adware kaldet BeiTaAd, som er beskrevet i den originale artikel nedenfor.
Selvom der ikke er noget solidt bevis, tyder bevis på, at CooTek hemmeligt har placeret BeiTaAd i sine apps med vilje i et forsøg på at skubbe indgribende annoncer til brugerne. Det er også sandsynligt, at CooTek forsøgte at skjule adware i dets apps, så Google ikke ville registrere det (hvilket det ikke gjorde, før Lookout udsatte det).
Med CooTek forbudt fra Google Play kan alle dens apps ikke længere downloades. Hvis du allerede har en CooTek-app installeret på din telefon, mister du ikke den. Vi anbefaler dog stærkt at afinstallere CooTek-apps fra din enhed, dog kun for sikkerheds skyld. For at se, om du har en app udviklet af CooTek, skal du klikke her og rulle til bunden af siden.
Interessant nok er CooTek endnu ikke forbudt fra Apple App Store.
Oprindelig artikel, 5. juni 2019 (10:54 ET): Sikkerhedsfirma Lookout fandt for nylig, at 238 apps i Google Play Store - alle oprettet af et kinesisk udviklingsstudie - var inficeret med et farligt stykke adware kaldet BeiTaAd. Til sammen havde disse 238 apps over 440 millioner installationer.
Mest alarmerende opdagede Google ikke BeiTaAd på egen hånd - Lookout måtte informere Google om appinfektioner. Heldigvis er de pågældende 238 apps enten blevet fjernet fra Play Store eller opdateret til en ny version uden BeiTaAd-infektionen.
Lookouts blogindlæg om emnet går nærmere ind på, hvordan det fandt ud af BeiTaAd, hvordan det fungerer, og hvorfor det ikke blev fundet. Det er meget teknisk, men den grundlæggende kerne i BeiTaAd er, at det var utroligt påtrængende, i nogle tilfælde at gøre en smartphone til at være i det væsentlige ubrugelig.
Den måde, det fungerede på, er, at en bruger vil installere en app, der er lavet af det kinesiske studie CooTek; for eksempel tastaturappen TouchPal, der har over 100.000.000 installationer og 1.5 millioner anmeldelser. Når først installeret, hvor som helst fra 24 timer til 14 dage senere, ville BeiTaAd begynde at skubbe annoncer på systemniveau til brugeren, hvilket betyder, at annoncerne blev vist uden for appen i områder som låseskærmen.
Nogle af disse annoncer ville udløse lyd og video på tilfældige tidspunkter, afbryde telefonopkald eller vække brugeren midt på natten.
Det er ganske alarmerende, at BeiTaAd var så smitsom og i så mange populære apps og Google regnede det ikke ud.
Mærkeligt nok havde de pågældende 238 apps alle kode, der skjulte BeiTaAds tilstedeværelse meget effektivt ifølge Lookouts forskning. Udsigten kunne ikke finde noget direkte bevis på, at CooTek satte BeiTaAd der selv, men det virker mærkeligt, at virksomheden gik meget for at skjule det i bogstaveligt talt alle apper, det havde opført i Play Store. Det er også meget underligt, at BeiTaAd ikke vises i andre apps af nogen anden udvikler.
Anekdotisk dokumentation viser, at BeiTaAd havde været aktiv i Play Store i omkring syv måneder, før Lookout fandt det og rapporterede det til Google.
I øjeblikket ser det ikke ud til, at CooTek er blevet hårdt irettesat for denne overtrædelse, da mange af dens apps, inklusive TouchPal, stadig er aktive på Google Play. Vi har kontaktet Google om denne historie, men hørte ikke tilbage før pressetid.
Normalt, med sikkerhedsbrud som denne, inficerer adware upopulære apps, der kun varer i Play Store i et kort stykke før opdagelsen. At disse apps havde så mange installationer og varede i Play Store i måneder - og Google opdagede dem ikke på egen hånd - er ret alarmerende. Dette skal fungere som en påmindelse om altid at være forsigtig, når du installerer en ny app på din telefon, uanset hvor populær eller godt gennemgået den måtte være.
