Uma ameaça foi encontrada em aplicativos da Play Store que, juntos, já somam mais de 440 milhões de downloads. Sua existência foi descoberta por um grupo de pesquisadores do provedor de segurança móvel Lookout, nesta terça-feira (4).

O BeiTaAd, como o adware é conhecido, é um plugin que a Lookout diz ter encontrado escondido no teclado de emojis TouchPal e em outros 238 aplicativos. Depois de instalados, os apps inicialmente se comportavam de forma normal. Depois de um período de 24 horas, entretanto, apareciam anúncios fora dos aplicativos. Eles surgiam na tela de bloqueio e faziam que o aparelho reproduzisse áudio e vídeo em momentos aleatórios ou enquanto o smartphone estava em modo de espera.

“Minha esposa está tendo exatamente o mesmo problema”, disse um usuário em um fórum sobre o BeiTaAd. “Isso traz anúncios aleatórios no meio de chamadas telefônicas, quando o despertador toca ou quando ela utiliza qualquer outra função do telefone. Não encontramos nenhuma outra informação sobre isso. É extremamente irritante e faz que o telefone fique quase inutilizado.”

A Lookout diz que os desenvolvedores responsáveis pelos 238 aplicativos fizeram grandes esforços para esconder o plugin. As primeiras versões dos apps o incorporaram como uma parte do sistema. Isso torna mais difícil para os usuários saber que o arquivo é o responsável pela execução do código.

“Todos os aplicativos analisados que continham o plugin BeiTaAd foram publicados pela CooTek e todos os produtos da empresa analisados continham o plugin”, escreve Kristina Balaam, engenheira de inteligência de segurança da Lookout. “Ao ocultar a presença do plugin no aplicativo, o desenvolvedor mostra que pode estar ciente da natureza problemática da situação. No entanto, não se pode atribuir o BeiTaAd à CooTek com total certeza.”

O Google, após as denúncias, removeu todos os aplicativos da Play Store. Em alguns casos, eles foram atualizados para remover o plugin abusivo. Não há nenhuma indicação de que a CooTek será banida ou punida por violar os termos de serviço da loja.

A quantidade de downloads desses aplicativos demonstra que até apps amplamente usados têm potencial para serem fraudulentos. Até que o Google mostre sinais de que a situação foi controlada, os usuários devem se manter alertas em relação aos aplicativos que apresentam comportamento incomum, já que não é a primeira vez que isso acontece.

Via: ARSTechnica