Cập nhật, ngày 17 tháng 7 năm 2019 (10:46 AM ET): Nhà phát triển CooTek có trụ sở tại Trung Quốc đã bị cấm khỏi Google Play Store, theo báo cáo của9to5Google. CooTek đã phát triển hơn 200 ứng dụng Android, tất cả tại một thời điểm có chứa một phần mềm quảng cáo nguy hiểm có tên BeiTaAd, được mô tả trong bài viết gốc bên dưới.
Mặc dù không có bằng chứng chắc chắn, bằng chứng mạnh mẽ cho thấy CooTek đã bí mật đặt BeiTaAd vào các ứng dụng của mình nhằm mục đích đẩy quảng cáo gây khó chịu cho người dùng. Nó cũng có khả năng CooTek đã cố gắng ẩn phần mềm quảng cáo trong các ứng dụng của mình để Google không phát hiện ra nó (điều mà nó đã không, cho đến khi Lookout tiết lộ nó).
Với CooTek bị cấm từ Google Play, tất cả các ứng dụng của nó không còn có thể tải xuống được nữa. Tuy nhiên, nếu bạn đã cài đặt ứng dụng CooTek trên điện thoại, bạn sẽ không mất ứng dụng đó. Tuy nhiên, chúng tôi khuyên bạn nên gỡ cài đặt ứng dụng CooTek khỏi thiết bị của bạn, chỉ vì mục đích an toàn. Để xem bạn có ứng dụng do CooTek phát triển hay không, nhấp vào đây và cuộn xuống cuối trang.
Điều thú vị là CooTek chưa bị cấm khỏi Apple App Store.
Bài viết gốc, ngày 5 tháng 6 năm 2019 (10:54 AM ET): Công ty bảo mật Lookout gần đây đã phát hiện ra rằng 238 ứng dụng trên Google Play Store - tất cả được tạo bởi một studio phát triển Trung Quốc - đã bị nhiễm một phần mềm quảng cáo nguy hiểm có tên BeiTaAd. Tổng cộng, 238 ứng dụng này đã có hơn 440 triệu lượt cài đặt.
Đáng báo động nhất, Google đã tự mình phát hiện BeiTaAd - Lookout phải thông báo cho Google về việc lây nhiễm ứng dụng. Rất may, 238 ứng dụng được đề cập đã bị xóa khỏi Cửa hàng Play hoặc được cập nhật lên phiên bản mới mà không bị nhiễm BeiTaAd.
Bài viết trên blog của Lookout về chủ đề này đi sâu vào chi tiết cụ thể về cách phát hiện ra BeiTaAd, cách thức hoạt động và lý do tại sao nó được phát hiện. Nó rất kỹ thuật, nhưng ý chính cơ bản của BeiTaAd là nó cực kỳ khó chịu, trong một số trường hợp, khiến cho điện thoại thông minh về cơ bản không thể sử dụng được.
Cách thức hoạt động là người dùng sẽ cài đặt một ứng dụng được tạo bởi studio CooTek của Trung Quốc; ví dụ: ứng dụng bàn phím TouchPal, có hơn 100.000.000 lượt cài đặt và 1,5 triệu đánh giá. Sau khi được cài đặt, bất cứ nơi nào từ 24 giờ đến 14 ngày sau, BeiTaAd sẽ bắt đầu đẩy quảng cáo cấp hệ thống cho người dùng, điều đó có nghĩa là quảng cáo xuất hiện bên ngoài ứng dụng ở các khu vực như màn hình khóa.
Một số quảng cáo này sẽ kích hoạt âm thanh và video vào các thời điểm ngẫu nhiên, làm gián đoạn các cuộc gọi điện thoại hoặc đánh thức người dùng vào giữa đêm.
Điều khá đáng báo động là BeiTaAd rất dễ lây nhiễm và trong rất nhiều ứng dụng phổ biến và Google đã không phát hiện ra điều đó.
Thật kỳ lạ, tất cả 238 ứng dụng trong câu hỏi đều có mã che giấu sự hiện diện của BeiTaAd kèm theo rất hiệu quả, theo nghiên cứu của Lookout. Lookout không thể tìm thấy bất kỳ bằng chứng trực tiếp nào về việc CooTek đặt BeiTaAd ở đó, nhưng có vẻ lạ là công ty đã cố gắng hết sức để giấu nó trong mọi ứng dụng mà nó đã liệt kê trên Play Store. Nó cũng rất lạ khi BeiTaAd không xuất hiện trong các ứng dụng khác bởi bất kỳ nhà phát triển nào khác.
Bằng chứng giai thoại cho thấy BeiTaAd đã hoạt động trên Play Store trong khoảng bảy tháng trước khi Lookout tìm thấy nó và báo cáo với Google.
Đến bây giờ, có vẻ như CooTek đã bị khiển trách nghiêm trọng vì vi phạm này, vì nhiều ứng dụng của nó, bao gồm TouchPal, vẫn đang hoạt động trên Google Play. Chúng tôi đã liên hệ với Google về câu chuyện này nhưng không nghe thấy gì trước giờ báo chí.
Thông thường, với các vi phạm bảo mật như thế này, phần mềm quảng cáo sẽ lây nhiễm các ứng dụng không phổ biến chỉ tồn tại trên Play Store trong một thời gian ngắn trước khi phát hiện ra. Việc các ứng dụng này có quá nhiều lượt cài đặt và tồn tại trên Play Store trong nhiều tháng - và Google đã không tự mình khám phá chúng - thật đáng báo động. Điều này sẽ hoạt động như một lời nhắc nhở luôn luôn thận trọng khi cài đặt một ứng dụng mới trên điện thoại của bạn, bất kể nó có thể được đánh giá tốt hay được đánh giá tốt như thế nào.
