Google Play StoreMột phần mềm độc hại có tên BeiTaAd, được phát hiện trong 238 ứng dụng với tổng số lượt tải xuống là 440 triệu lần, 7 Nó đã được báo cáo cho Google một tháng sau đó bởi một công ty bảo mật có tên Lookout.
Công ty bảo mật Lookout gần đây Google Play StoreNó đã phát hiện 238 ứng dụng trong , tất cả đều do một studio Trung Quốc phát triển, bị phát hiện có chứa phần mềm nguy hiểm có tên BeiTaAd. Cho đến nay, 238 ứng dụng này đã được tải xuống trên tổng cộng hơn 440 triệu thiết bị.
Việc Google không thể tự mình phát hiện phần mềm BeiTaAd được coi là nguyên nhân gây lo ngại. Công ty Lookout đã phải thông báo cho Google về các hành vi có hại. May mắn thay, 238 ứng dụng được đề cập đã bị xóa khỏi Play Store hoặc cập nhật lên phiên bản mới không chứa phần mềm độc hại BeiTaAd.
Trong bài đăng trên blog về chủ đề này, Lookout đã trình bày chi tiết cách họ tìm thấy phần mềm BeiTaAd, cách thức hoạt động của phần mềm và lý do tại sao không thể phát hiện ra phần mềm này. Chủ đề này rất kỹ thuật, nhưng để giải thích ngắn gọn thì BeiTaAd là một phần mềm độc hại thậm chí có thể khiến điện thoại không thể sử dụng được trong một số trường hợp.
Phần mềm BeiTaAd, được quan sát thấy trong các ứng dụng do studio Trung Quốc CooTek phát triển, sẽ xuất hiện trong khoảng thời gian từ 24 giờ đến 14 ngày sau khi ứng dụng được cài đặt trên điện thoại. Ví dụ: hơn 100 triệu lượt tải xuống và 1,5 TouchPal, ứng dụng bàn phím với hàng triệu lượt đánh giá, là một trong số đó. BeiTaAd bên trong ứng dụng bắt đầu gửi quảng cáo đến người dùng ở cấp hệ thống. Điều này có nghĩa là quảng cáo có thể xuất hiện bên ngoài ứng dụng, chẳng hạn như trên màn hình khóa.
Một số quảng cáo này bắt đầu âm thanh và video vào những thời điểm ngẫu nhiên, làm gián đoạn cuộc gọi điện thoại hoặc khiến người dùng thức dậy vào giữa đêm. Theo nghiên cứu của Lookout, tất cả 238 ứng dụng được đề cập đều có mã che giấu sự hiện diện của phần mềm BeiTaAd một cách hiệu quả. Công ty không tìm thấy bằng chứng trực tiếp nào cho thấy CooTek đã cài đặt phần mềm BeiTaAd, nhưng thật lạ là phần mềm BeiTaAd không hiển thị trong các ứng dụng khác.
Trước khi phần mềm độc hại này được phát hiện 7 Người ta ước tính rằng nó đã được đăng ký trong suốt tháng. Thông thường, những phần mềm này cố gắng xâm nhập vào các ứng dụng ít được khám phá và không phổ biến. Việc các ứng dụng này được tải xuống nhiều lần đến mức chúng đã có mặt trên thị trường ứng dụng trong một thời gian dài và ngay cả bản thân Google cũng không phát hiện ra phần mềm độc hại, được coi là khá đáng báo động. Đây có thể coi là lời cảnh báo bạn phải hết sức cẩn thận khi tải một ứng dụng mới về điện thoại, cho dù ứng dụng đó có tải bao nhiêu lần hay được đánh giá tốt đến đâu.
