Google utilizza diverse tecnologie per evitare la diffusione di malware attraverso il suo store, ma ogni tanto qualche app sfugge al controllo. I ricercatori di Lookout hanno scoperto la presenza di un adware nascosto in 238 applicazioni pubblicate da CooTek, un’azienda cinese con sede a Shanghai. BeiTaAd, questo il suo nome, mostra banner pubblicitari all’improvviso, anche quando lo smartphone è bloccato.
Una delle app più note di CooTek è TouchPal, una tastiera virtuale gratuita con numerosi add-on. Sia l’app principale che gli add-on erano infestati da BeiTaAd. Secondo i calcoli di Lookout, le 238 app sono state installate 440 milioni di volte, quindi l’adware ha raggiunto un’ampia diffusione. Come in altre app gratuite, le inserzioni pubblicitarie servono per ottenere profitti, ma nel caso di CooTek erano piuttosto invasivi e rendevano praticamente inutilizzabile il dispositivo mobile. Non è chiaro però se lo sviluppatore ha inserito volutamente il plugin BeiTaAd o sia semplicemente una vittima di qualche malintenzionato.
La tecnica utilizzata dall’adware è nota come “out-of-app ads“. I banner vengono mostrati all’esterno delle app di CooTek, impedendo l’uso di altre app o di rispondere ad una chiamata. Non c’è un immediato “bombardamento”, ma le inserzioni diventano visibili a partire da 24 ore dopo il lancio delle app. In alcuni casi appaiono anche sul lock screen e contengono audio o video.
L’adware è difficilmente identificabile, in quanto viene usato un nome innocuo riconducibile ad app affidabili e il codice viene cifrato tramite algoritmo AES. Il plugin BeiTa non viene mai installato sullo smartphone, quindi non è visibile tra le app e può essere rimosso solo cancellando l’app che lo contiene. Tutte le 238 app incriminate sono state rimosse o aggiornate dallo sviluppatore. Non è noto se CooTek verrà bannato o punito per aver violato i termini d’uso del Google Play Store.