Update, 17. Juli 2019 (10:46 ET): Der in China ansässige Entwickler CooTek wurde laut Bericht von aus dem Google Play Store verbannt9to5Google. CooTek entwickelte über 200 Android-Anwendungen, die alle eine gefährliche Werbesoftware namens BeiTaAd enthielten, die im folgenden Originalartikel beschrieben wird.
Obwohl es keinen stichhaltigen Beweis gibt, deuten die Beweise nachdrücklich darauf hin, dass CooTek BeiTaAd absichtlich heimlich in seine Apps eingefügt hat, um den Nutzern aufdringliche Anzeigen zu übermitteln. Es ist auch wahrscheinlich, dass CooTek versucht hat, die Adware in seinen Apps zu verbergen, damit Google sie nicht erkennt (was es nicht tat, bis Lookout sie enthüllte).
Da CooTek für Google Play gesperrt ist, können nicht mehr alle Apps heruntergeladen werden. Wenn Sie jedoch bereits eine CooTek-App auf Ihrem Telefon installiert haben, geht diese nicht verloren. Wir empfehlen jedoch dringend, CooTek-Apps aus Sicherheitsgründen von Ihrem Gerät zu deinstallieren. Um zu sehen, ob Sie eine von CooTek entwickelte App haben, klicken Sie hier und scrollen Sie zum Ende der Seite.
Interessanterweise ist CooTek noch nicht aus dem Apple App Store verbannt.
Originalartikel, 5. Juni 2019 (10:54 ET): Das Sicherheitsunternehmen Lookout hat kürzlich festgestellt, dass 238 Apps im Google Play Store - alle von einem chinesischen Entwicklungsstudio erstellt - mit einer gefährlichen Adware namens BeiTaAd infiziert wurden. Insgesamt wurden diese 238 Apps über 440 Millionen Mal installiert.
Am alarmierendsten ist, dass Google BeiTaAd nicht selbst entdeckt hat - Lookout musste Google über die Infektionen der App informieren. Zum Glück wurden die fraglichen 238 Apps entweder aus dem Play Store entfernt oder auf eine neue Version ohne die BeiTaAd-Infektion aktualisiert.
Der Blog-Beitrag von Lookout zu diesem Thema beschreibt ausführlich, wie es auf BeiTaAd aufmerksam wurde, wie es funktioniert und warum es nicht erkannt wurde. Es ist sehr technisch, aber das Wesentliche von BeiTaAd ist, dass es unglaublich aufdringlich war und in einigen Fällen ein Smartphone als im Wesentlichen unbrauchbar erscheinen ließ.
So funktionierte es, dass ein Benutzer eine App des chinesischen Studios CooTek installierte. Zum Beispiel die Tastatur-App TouchPal mit über 100.000.000 Installationen und 1,5 Millionen Rezensionen. Sobald BeiTaAd installiert war, begann es 24 Stunden bis 14 Tage später, Anzeigen auf Systemebene an den Benutzer zu senden. Dies bedeutet, dass die Anzeigen außerhalb der App in Bereichen wie dem Sperrbildschirm angezeigt wurden.
Einige dieser Anzeigen lösen zu zufälligen Zeiten Audio- und Videodaten aus, unterbrechen Telefonanrufe oder wecken den Benutzer mitten in der Nacht auf.
Es ist ziemlich alarmierend, dass BeiTaAd so ansteckend war und in so vielen populären Apps und Google es nicht herausgefunden hat.
Interessanterweise enthielten die 238 fraglichen Apps Code, der die Präsenz von BeiTaAd laut Lookout-Untersuchungen sehr effizient verbarg. Lookout konnte keinen direkten Beweis dafür finden, dass CooTek BeiTaAd selbst dort platziert hat, aber es scheint seltsam, dass das Unternehmen große Anstrengungen unternommen hat, um es in buchstäblich jeder App zu verstecken, die es im Play Store aufgeführt hat. Es ist auch sehr merkwürdig, dass BeiTaAd in anderen Apps von keinem anderen Entwickler angezeigt wird.
Anekdoten belegen, dass BeiTaAd seit etwa sieben Monaten im Play Store aktiv ist, bevor Lookout es gefunden und an Google gemeldet hat.
Derzeit scheint es nicht so zu sein, dass CooTek wegen dieses Verstoßes streng gerügt wurde, da viele seiner Apps, einschließlich TouchPal, immer noch auf Google Play aktiv sind. Wir haben Google zu dieser Geschichte kontaktiert, aber vor der Drucklegung keine Antwort erhalten.
In der Regel infiziert die Adware bei solchen Sicherheitsverletzungen unbeliebte Apps, die nur eine kurze Zeit vor der Erkennung im Play Store verfügbar sind. Die Tatsache, dass diese Apps so viele Installationen hatten und monatelang im Play Store verfügbar waren - und Google sie nicht selbst entdeckt hat - ist ziemlich alarmierend. Dies sollte als Erinnerung dienen, dass Sie bei der Installation einer neuen App auf Ihrem Telefon immer vorsichtig sein sollten, unabhängig davon, wie beliebt oder gut bewertet sie ist.
