Header Ads

Home / Google / Notícias / Segurança / Adware BeiTaAd descoberto em 238 aplicativos da Google Play Store

Adware BeiTaAd descoberto em 238 aplicativos da Google Play Store

quarta-feira, junho 05, 2019 , ,

Provavelmente, não é novidade quando as notícias sobre este ou aquele malware entrarem no "bouncer" automatizado da Google Play Store, mas poucas provavelmente atingiram o mesmo alcance de massa que este. Chamado de BeITaAd ou BeitaPlugin, a variedade específica de adware talvez caia na história por ter se esforçado muito para esconder sua natureza das medidas de segurança e ser encontrada em 238 aplicativos exclusivos. Talvez não seja coincidência que esses aplicativos tenham sido todos feitos pela mesma empresa chinesa também.

É verdade que nem todos os 238 aplicativos são o que você normalmente chamaria de "apps". A grande maioria dos “infectados” pelo BeitaPlugin foram complementos do teclado TouchPal desenvolvido pela CooTek, de Xangai. E, sim, todos esses 238 aplicativos e o próprio BeitaPlugin, de acordo com a Lookout Security, também foram desenvolvidos pela CooTek.

O BeiTaAd pode não ser tão destrutivo quanto alguns malwares, mas é igualmente prejudicial. Os anúncios exibidos não aparecem apenas quando você usa os aplicativos fornecidos com o plug-in, mas também em telas de bloqueio e chamadas telefônicas, locais em que o Google proíbe explicitamente exibir anúncios (a menos que seja uma tela de bloqueio ou aplicativo de telefone). Os anúncios interrompem a experiência do usuário e usam recursos que poderiam ser usados ​​para outros processos mais importantes.

Ainda mais preocupante, no entanto, é como as grandes extensões de desenvolvimento do seu desenvolvedor, presumivelmente CooTek, para esconder sua existência do Google e outros aplicativos de segurança. Ele utiliza métodos como criptografar o plug-in e renomeá-lo para um tipo de arquivo aparentemente inofensivo, como uma imagem. E não foi apenas uma coisa de uma vez. O plug-in parece ter sido desenvolvido e modificado ativamente para escapar da detecção.

O plug-in foi removido dos aplicativos afetados, mas não antes que eles tivessem cerca de 400 milhões de downloads no total. O Google definitivamente precisa intensificar seu jogo na luta contra o malware, especialmente quando os desenvolvedores fazem tudo o que é tecnicamente possível para conseguir qualquer coisa.

Via: Slash Gear

Nenhum comentário

Assinar: Postar comentários ( Atom )