Ein neuer sicherheitsrelevanter Skandal trifft Google Play: Mehr als 200 Apps eines chinesischen Handyentwicklers oder fast 440 Millionen Installationen enthielten Adware, die das Host-Telefon störte und es nahezu unbrauchbar machte. .
Das Sicherheitsunternehmen Lookout entdeckte die 238 offensiven Apps von CooTek, einem in Shanghai ansässigen Unternehmen, das für seine beliebte kostenlose Touchscreen-App TouchPal bekannt ist (die in der Vergangenheit mehr als 100 Millionen Mal installiert wurde).
Diese und mehrere hundert andere Apps wurden in den Play Store eingebettet und enthalten ein gut verstecktes Adware-Add-On namens BeiTaAd. Lookout weist darauf hin, dass es die Tatsache ist, dass das Plugin sehr geschickt versteckt wurde, was dazu führte, dass diese verschiedenen Anwendungen viele Male installiert wurden, bevor jemand etwas änderte.
Nach der Installation einer fraglichen Anwendung bleibt das Plugin mindestens die ersten 24 Stunden, möglicherweise sogar zwei Wochen lang, stumm, bevor mit dem Bombardement aufdringlicher Anzeigen begonnen wird, sodass der Benutzer die Installation der Software nicht verknüpft. auf das Problem
Das andere Problem bei dieser Adware besteht natürlich darin, dass Anzeigen außerhalb der Anwendung generiert werden, dh Anzeigen, die außerhalb der Anwendung selbst geschaltet werden und den Betrieb des Telefons erheblich beeinträchtigen. des Benutzers.
An dem Punkt, an dem der Benutzer möglicherweise Schwierigkeiten hat, grundlegende Aufgaben auszuführen, z. B. einen Anruf zu tätigen. Es kann auch Video- und Audioansagen auslösen, wenn das Telefon schläft.
Wie Sie sich vorstellen können, wurden in den Bewertungen des TouchPal Play Store viele Beschwerden eingereicht. Ein Benutzer beklagt, dass die App "alles unterbricht", von Telefonanrufen über das Hören von Musik bis zum Senden von Nachrichten. E-Mails. Ein anderer Nutzer stellte fest, dass die Anzeigen auch nach dem Upgrade auf die Premium-Version der App immer wieder auftauchten.
Entfernt oder aktualisiert
Lookout hat Google bösartige Apps gemeldet, und das Sicherheitsunternehmen gab an, dass die betreffenden Apps aus dem Store entfernt wurden, obwohl noch einige auf Versionen ohne Plugin aktualisiert wurden. in BeiTaAd. Eine andere Geschichte ist, wenn jemand einem der Produkte dieses Entwicklers wieder vertrauen möchte, wenn man bedenkt, was hier passiert ist.
Das BeiTaAd-Plugin war offenbar seit Anfang 2018 in CooTek-Apps enthalten und hat sich im Laufe der Zeit mit ausgefeilteren Verschleierungstechniken weiterentwickelt.
CooTek gibt es seit mehr als einem Jahrzehnt und ist 2018 an der New Yorker Börse notiert. Das Unternehmen hat gerade seine Finanzergebnisse für das erste Quartal 2019 mit einem Nettoumsatz von bis zu 83% gegenüber dem Vorjahr bekannt gegeben.
Es überrascht nicht, dass die Aktien des Unternehmens gestern zum Geschäftsschluss um 8% gestiegen sind, obwohl es interessant ist zu sehen, was mit den Nachrichten über diesen Adware-Skandal passiert.
Dies ist nicht das erste Mal, dass Google Probleme hat, den Inhalt seines App Store zu kontrollieren, und es wird wahrscheinlich nicht das letzte Mal sein. Ein weiterer Skandal in jüngster Zeit ist, dass ein erheblicher Prozentsatz der besten kostenlosen VPN-Apps im Play Store als mögliche Quelle für Schadprogramme aufgedeckt wurde (was natürlich genau dem entspricht, was Sie von # 39, einer Sicherheits-App, erwarten).
