Päivitys, 17. heinäkuuta 2019 (klo 10.46 ET): Kiinalainen kehittäjä CooTek on kielletty Google Play -kaupasta, kuten raportoi9to5Google. CooTek kehitti yli 200 Android-sovellusta, jotka kaikki sisälsivät yhdessä vaiheessa vaarallisen BeiTaAd-nimisen mainosohjelman, joka kuvataan alla olevassa alkuperäisessä artikkelissa.
Vaikka ei ole vankkaa näyttöä, todisteet viittaavat vahvasti siihen, että CooTek sijoitti BeiTaAd salaisesti sovelluksiinsa tarkoituksellisesti yrittääkseen levittää häiritseviä mainoksia käyttäjille. On todennäköistä, että myös CooTek yritti piilottaa mainosohjelman sovelluksissaan, jotta Google ei havaitsisi sitä (mitä se ei havainnut ennen kuin Lookout paljasti sen).
Kun CooTek kiellettiin Google Playsta, sen kaikkia sovelluksia ei voi enää ladata. Jos sinulla on jo CooTek-sovellus asennettuna puhelimeesi, et menetä sitä. Suosittelemme kuitenkin CooTek-sovellusten poistamista laitteeltasi vain turvallisuuden vuoksi. Napsauta tätä ja vieritä sivun alaosaan nähdäksesi, onko sinulla CooTekin kehittämä sovellus.
Mielenkiintoista on, että CooTekia ei ole vielä kielletty Apple App Storesta.
Alkuperäinen artikkeli, 5. kesäkuuta 2019 (klo 10.54 ET): Turvayritys Lookout havaitsi äskettäin, että 238 Google Play Kaupan sovellusta - kaikki yhden kiinalaisen kehitysstudion luomat - tarttuivat vaarallisella mainosohjelmalla, nimeltään BeiTaAd. Yhdessä nämä 238 sovellusta olivat yli 440 miljoonaa asennusta.
Hälyttävintä, että Google ei havainnut BeiTaAd: ta yksinään - Lookoutin oli ilmoitettava Googlelle sovellusinfektioista. Onneksi kyseiset 238 sovellusta on joko poistettu Play Kaupasta tai päivitetty uuteen versioon ilman BeiTaAd-tartuntaa.
Lookoutin aiheeseen liittyvä blogiviesti menee yksityiskohtaisesti kuinka se sai tietää BeiTaAdista, miten se toimii ja miksi sitä ei havaittu. Se on erittäin tekninen, mutta BeiTaAd: n perustiedot ovat se, että se oli uskomattoman häiritsevä, ja joissakin tapauksissa älypuhelin oli käytännössä käyttökelvoton.
Toimintatapana on, että käyttäjä asentaa kiinalaisen CooTek-studion valmistaman sovelluksen; esimerkiksi näppäimistösovellus TouchPal, jolla on yli 100 000 000 asennusta ja 1,5 miljoonaa arviota. Asennettuaan 24 tuntia 14 vuorokautta myöhemmin, BeiTaAd alkaisi työntää järjestelmätason mainoksia käyttäjälle, mikä tarkoittaa, että mainokset näkyivät sovelluksen ulkopuolella esimerkiksi lukitusnäytön alueilla.
Jotkut näistä mainoksista laukaisivat äänen ja videon satunnaisesti, keskeyttäen puheluita tai herättäen käyttäjän keskellä yötä.
On melko huolestuttavaa, että BeiTaAd oli niin tarttuva ja niin monissa suosituissa sovelluksissa ja Google ei selvittänyt sitä.
Kummallista, että kyseisillä 238 sovelluksella oli koodi, joka kätki BeiTaAdin läsnäolon erittäin tehokkaasti Lookoutin tutkimuksen mukaan. Lookout ei löytänyt mitään suoraa näyttöä siitä, että CooTek asetti BeiTaAd itse sinne, mutta vaikuttaa outolta, että yritys meni pitkään piilottamaan sen kirjaimellisesti jokaisessa sovelluksessa, jonka se oli ilmoittanut Play Kaupassa. On myös hyvin outoa, että BeiTaAd ei näy muissa sovelluksissa minkään muun kehittäjän toimesta.
Epävarmat todisteet osoittavat, että BeiTaAd oli ollut aktiivinen Play Kaupassa noin seitsemän kuukautta ennen kuin Lookout löysi sen ja ilmoitti siitä Googlelle.
Toistaiseksi ei näytä siltä, että CooTekia olisi tuomittu vakavasti tästä rikkomuksesta, koska monet sen sovelluksista, mukaan lukien TouchPal, ovat edelleen aktiivisia Google Playssa. Olemme tavoittaneet Googlelle tämän tarinan, mutta emme kuulleet takaisin ennen lehdistöaikaa.
Yleensä tämänkaltaisilla tietoturvaloukkauksilla mainosohjelma tartuttaa epäsuosittuja sovelluksia, jotka kestävät Play Kaupassa vain vähän aikaa ennen havaitsemista. Se, että näissä sovelluksissa oli niin paljon asennuksia ja ne kestivät Play Kaupassa kuukausia - ja Google ei löytänyt niitä yksinään -, on melko huolestuttava. Tämän tulisi toimia muistutuksena siitä, että noudatat aina varovaisuutta asentaessasi uutta sovellusta puhelimeesi riippumatta siitä, kuinka suosittu tai hyvin arvioitu se voi olla.
