Sono 238 le app eliminata dal Google Play Store perché contenevano tutte l’adware BeiTaAd. Si tratta di un plugin nascosto che visualizza gli annunci sulla schermata di blocco dell’utente avvia annunci video e audio anche mentre il telefono è in standby. Insomma, pubblicità invasiva e indesiderata per gli smartphone Android.
Stando ai ricercatori della Cybersecurity di Lookout, azienda tecnologica con sede a San Francisco, il software pubblicitario intrusivo veniva eseguito da un plug-in installato sulle app di CooTek, conosciuta per l’applicazione TouchPal con più di 100.000.000 di installazioni. Fino a questo momento il problema è stato l’impossibilità degli utenti di capire la fonte del problema.
Uno dei più pericolosi plug-in pubblicitari
Queste 238 app contano almeno 440 milioni di installazioni. Tuttavia non ci sono di mezzo furti di informazioni personali, ma solo un fiume ininterrotto di pubblicità che provoca il consumo di dati. Il codice di BeiTaAd è ben nascosto all’interno di queste app e persino crittografato. Le prime versioni integravano il plug-in all’interno di un file dex non protetto da crittografia (beita.renc).
In seguito gli sviluppatori hanno rinonimato il plug-in in icon-icomoon-gemini.renc, crittografandolo attraverso il protocollo AES. La chiave è stata quindi nascosta nel codice di un file com.android.utils.hades.sdk. Nelle versioni più recenti gli sviluppatori hanno però usato una libreria di terze parti (StringFrog) per nascondere ogni traccia di BeiTa.
Come spiegato dagli analisi, mentre la stragrande maggioranza delle applicazioni mobili gratuite monetizza le app tramite SDK o plug-in di annunci, la persistenza degli annunci pubblicitari in questa particolare famiglia e l’impegno degli sviluppatori per nasconderlo rendono BeiTaPlugin preoccupante. E ancora: Sommando tutti i download delle app incriminate si arriva a più di 440 milioni di installazioni, il che fa di BeiTaAd uno dei più pericolosi e sofisticati plug-in pubblicitari mai creati.
Alcuni utenti hanno lamentato nei commenti su Play Store e nei forum l’impossibilità di utilizzare lo smartphone per via dei troppi banner pubblicitari, anche durante le chiamate. L’elenco completo delle app infette è presente nella pagina blog.lookout.com/beitaplugin-adware. In ogni caso Google ha eliminato l’adware dalle 238 applicazioni. La migliore difesa è la prevenzione ovvero scaricare software con cautela, verificando l’affidabilità delal sorgente, leggendo le descrizioni delle app e anche come le recensioni degli utenti.
