Pesquisadores do provedor de segurança móvel Lookout anunciaram nesta terça-feira (04) que encontraram um adware escondido em 238 aplicativos da Google Play Store. Inicialmente, os apps funcionavam de forma adequada, mas depois de no máximo 15 dias começavam a exibir anúncios incessantemente durante ligações, vídeos e até na execução de outros apps, tornando quase impossível a utilização do celular.
O BeiTaAd, como esse adware é conhecido, estava em apps que ao todo foram baixados mais de 440 milhões de vezes, como o famoso teclado de emojis TouchPal. Todos os programas identificados com esse plug-in foram publicados pela desenvolvedora CooTek, de Xangai, na China.
Bem escondido
Por mais que os aplicativos com o adware levem à CooTek, não é possível afirmar que a empresa conhecia as consequências dele. Os pesquisadores, entretanto, ressaltaram que o BeiTaAd estava muito bem escondido dentro dos códigos dos aplicativos, fazendo com que uma simples varredura não o localizasse. "O desenvolvedor [dos apps com o BeiTaAd] fez um grande esforço para ocultar a presença do plug-in, sugerindo que pode estar ciente da natureza problemática desse SDK", explicam.
Segurança da Play Store
O caso levanta um questionamento quanto à segurança dos apps da Play Store. Durante os 7 meses em que estiveram disponíveis na loja virtual da Google, os aplicativos infectados nunca caíram nas redes de segurança feitas pela dona do Android. Isso prova que até mesmo produtos com amplo número de instalações têm potencial para serem maliciosos, e o usuário deve sempre estar atento.
A Lookout relatou o comportamento do BeiTaAd à Google e os apps com o adware foram removidos da loja ou atualizados para retirar o plug-in abusivo. Porém, não há nenhuma indicação de que a CooTek será banida ou punida por violar os termos de serviço.
Google e CooTek ainda não comentaram publicamente a situação.
Fontes
Categorias