Μια πληροφορία που έρχεται από την Ars Technica, μας καθιστά γνωστό πως ένα adware με το όνομα BeiTaAd ήταν κρυμμένο σε 238 εφαρμογές που βρέθηκαν στο Google Play Store. Οι εφαρμογές, οι οποίες είχαν εγκατασταθεί σε πάνω 440 εκατομμύρια συσκευές, έπαιξαν στοχευμένες διαφημίσεις για να βοηθήσουν τους hackers να εισπράξουν τα δικά τους έσοδα. Με τις εκατομμύρια οθόνες που είχαν στη διάθεσή τους, το σχέδιο σίγουρα απέδωσε τα χρήματα που ήθελαν να μαζέψουν.
Μέρος του προβλήματος είναι ότι οι χρήστες Android που εγκαθιστούν μια από τις μολυσμένες εφαρμογές ίσως να μην έχουν παρατηρήσει οτιδήποτε δυσάρεστο στη συμπεριφορά τους για περίοδο 24 ωρών έως και δύο εβδομάδων. Μόλις ξεκινήσει το adware, η προσθήκη BeiTaAd άρχισε να παραδίδει τις γνωστές διαφημίσεις εκτός εφαρμογής. Αυτά εμφανίζονται σε οθόνες κλειδώματος, όχι μόνο μέσα σε μια εφαρμογή (εξ ου και το όνομα) και εκτελούν ήχο και βίντεο σε τυχαίες χρονικές στιγμές.
Η εταιρία κινητής τηλεφωνίας Lookout σημείωσε ότι όσοι βρίσκονταν πίσω από τις 238 κακόβουλες εφαρμογές πήγαν σε μεγάλο βαθμό να αποκρύψουν την παρουσία του plugin. Όλες οι σχετικές εφαρμογές δημοσιεύτηκαν από μια εταιρεία που εδρεύει στην Κίνα και ονομάστηκε CooTek και όλες οι εφαρμογές του CooTek περιείχαν το plugin. Το Lookout ανέφερε τα ονόματα των 238 εφαρμογών στην Google και τα τελευταία αφαιρέθηκαν όλα από το Google Play Store. Δεδομένου ότι το πρόγραμμα αυτό λειτούργησε για μήνες, αναρωτιόμαστε πώς αυτές οι εφαρμογές που περιείχαν κακόβουλο λογισμικό κατάφεραν να αποφύγουν την ανίχνευση από το σύστημα Google Play Protect της Google.
[via]