Uppdatering 17 juli 2019 (10:46 ET): Den Kina-baserade utvecklaren CooTek har förbjudits från Google Play Store, enligt rapporter9to5Google. CooTek utvecklade över 200 Android-applikationer, som samtidigt innehöll en farlig bit adware som heter BeiTaAd, vilket beskrivs i den ursprungliga artikeln nedan.
Trots att det inte finns något fast bevis tyder bevis på att CooTek i hemlighet placerade BeiTaAd i sina appar med avsikt i ett försök att driva påträngande annonser till användare. Det är också troligt att CooTek försökte dölja adware i sina appar så att Google inte skulle upptäcka det (vilket det inte gjorde förrän Lookout avslöjade det).
Med CooTek som är förbjuden från Google Play kan alla appar inte längre laddas ner. Men om du redan har en CooTek-app installerad på din telefon förlorar du inte den. Vi rekommenderar starkt att du avinstallerar CooTek-appar från din enhet, bara för säkerhets skull. För att se om du har en app utvecklad av CooTek, klicka här och bläddra till botten av sidan.
Intressant nog är CooTek ännu inte förbjudet från Apple App Store.
Originalartikel, 5 juni 2019 (10:54 ET): Säkerhetsföretaget Lookout fann nyligen att 238 appar i Google Play Store - alla skapade av en kinesisk utvecklingsstudio - smittades av en farlig bit adware som heter BeiTaAd. Sammantaget hade dessa 238 appar över 440 miljoner installationer.
Mest oroväckande upptäckte Google inte BeiTaAd på egen hand - Lookout var tvungen att informera Google om appinfektioner. Tack och lov har de 238 apparna i fråga antingen tagits bort från Play Store eller uppdaterats till en ny version utan BeiTaAd-infektionen.
Lookouts blogginlägg om ämnet går in i specifik information om hur det fick reda på om BeiTaAd, hur det fungerar och varför det inte upptäcktes. Det är väldigt tekniskt, men den grundläggande kärnan i BeiTaAd är att den var oerhört påträngande, i vissa fall att göra en smartphone till att vara väsentligen obrukbar.
Så det fungerade är att en användare skulle installera en app gjord av den kinesiska studion CooTek; till exempel tangentbord-appen TouchPal, som har över 100 000 000 installationer och 1,5 miljoner recensioner. När de installerats, var som helst från 24 timmar till 14 dagar senare, skulle BeiTaAd börja driva systemnivåannonser till användaren, vilket innebär att annonserna visades utanför appen i områden som låsskärmen.
Vissa av dessa annonser skulle utlösa ljud och video vid slumpmässiga tillfällen, avbryta telefonsamtal eller väcka upp användaren mitt på natten.
Det är ganska alarmerande att BeiTaAd var så smittsam och i så många populära appar och Google räknade inte ut det.
Märkligt nog hade de 238 apparna i fråga alla kod som döljer BeiTaAds närvaro mycket effektivt, enligt Lookouts forskning. Lookout kunde inte hitta något direkt bevis på att CooTek satte BeiTaAd där i sig, men det verkar konstigt att företaget gick mycket för att dölja det i bokstavligen varje app som det hade listat i Play Store. Det är också väldigt konstigt att BeiTaAd inte visas i andra appar av någon annan utvecklare.
Anekdotiska bevis visar att BeiTaAd hade varit aktiv i Play Store i cirka sju månader innan Lookout fann det och rapporterade det till Google.
Från och med nu verkar det inte som om CooTek har väckts hårt för detta brott, eftersom många av dess appar, inklusive TouchPal, fortfarande är aktiva på Google Play. Vi har kontaktat Google om den här historien men hörde inte tillbaka innan presstid.
Vanligtvis, med säkerhetsöverträdelser som denna, infekterar adware onpopulära appar som bara håller i Play Store en kort stund innan upptäckten. Att dessa appar hade så många installationer och varade i Play Store i månader - och Google upptäckte dem inte på egen hand - är ganska oroväckande. Detta bör fungera som en påminnelse om att alltid vara försiktig när du installerar en ny app på din telefon, oavsett hur populär eller välgranskad den kan vara.
