Update, 17 juli 2019 (10:46 AM ET): De in China gevestigde ontwikkelaar CooTek is verbannen uit de Google Play Store, zoals gemeld door9to5Google. CooTek ontwikkelde meer dan 200 Android-applicaties, die allemaal op een gegeven moment een gevaarlijk stuk adware bevatten genaamd BeiTaAd, dat in het originele artikel hieronder wordt beschreven.
Hoewel er geen degelijk bewijs is, suggereert bewijs sterk dat CooTek BeiTaAd stiekem expres in haar apps heeft geplaatst in een poging om opdringerige advertenties naar gebruikers te pushen. Het is waarschijnlijk ook dat CooTek heeft geprobeerd de adware in zijn apps te verbergen zodat Google het niet zou detecteren (wat het niet was, totdat Lookout het aan het licht bracht).
Met CooTek verbannen van Google Play, kunnen niet alle apps meer worden gedownload. Als u echter al een CooTek-app op uw telefoon hebt geïnstalleerd, raakt u deze niet kwijt. We raden echter ten zeerste aan om CooTek-apps van uw apparaat te verwijderen, alleen voor de veiligheid. Om te zien of je een app hebt ontwikkeld door CooTek, klik hier en scrol naar de onderkant van de pagina.
Interessant is dat CooTek nog niet is verbannen uit de Apple App Store.
Oorspronkelijk artikel, 5 juni 2019 (10:54 AM ET): Beveiligingsbedrijf Lookout ontdekte onlangs dat 238 apps in de Google Play Store - allemaal gemaakt door één Chinese ontwikkelingsstudio - besmet waren met een gevaarlijk stuk adware genaamd BeiTaAd. Gezamenlijk hadden deze 238 apps meer dan 440 miljoen installaties.
Het meest alarmerende is dat Google BeiTaAd niet alleen heeft gedetecteerd - Lookout moest Google op de hoogte stellen van de app-infecties. Gelukkig zijn de 238 apps in kwestie uit de Play Store verwijderd of bijgewerkt naar een nieuwe versie zonder de BeiTaAd-infectie.
Lookout's blogpost over het onderwerp gaat in op bijzonderheden over hoe het te weten kwam over BeiTaAd, hoe het werkt en waarom het niet werd gedetecteerd. Het is heel technisch, maar de kern van BeiTaAd is dat het ongelooflijk opdringerig was en in sommige gevallen een smartphone in wezen onbruikbaar maakte.
De manier waarop het werkte is dat een gebruiker een app zou installeren die is gemaakt door de Chinese studio CooTek; bijvoorbeeld de toetsenbord-app TouchPal, die meer dan 100.000.000 installaties en 1,5 miljoen beoordelingen heeft. Eenmaal geïnstalleerd, ergens tussen 24 uur en 14 dagen later, begon BeiTaAd advertenties op systeemniveau naar de gebruiker te duwen, wat betekent dat de advertenties buiten de app verschenen in gebieden zoals het vergrendelscherm.
Sommige van deze advertenties activeren op willekeurige momenten audio en video, waardoor telefoongesprekken worden onderbroken of de gebruiker midden in de nacht wordt gewekt.
Het is nogal alarmerend dat BeiTaAd zo besmettelijk was en in zoveel populaire apps en Google niet wist.
Vreemd genoeg hadden de 238 apps in kwestie allemaal code die de aanwezigheid van BeiTaAd zeer efficiënt verborg, volgens het onderzoek van Lookout. Lookout kon geen direct bewijs vinden dat CooTek BeiTaAd daar zelf heeft geplaatst, maar het lijkt vreemd dat het bedrijf veel moeite heeft gedaan om het te verbergen in letterlijk elke app die het in de Play Store had vermeld. Het is ook heel vreemd dat BeiTaAd door geen enkele andere ontwikkelaar in andere apps wordt weergegeven.
Anekdotisch bewijs toont aan dat BeiTaAd ongeveer zeven maanden actief was in de Play Store voordat Lookout het vond en aan Google rapporteerde.
Vanaf nu lijkt het erop dat CooTek geen ernstige berisping heeft gekregen voor deze inbreuk, omdat veel van zijn apps, waaronder TouchPal, nog steeds actief zijn op Google Play. We hebben contact opgenomen met Google over dit verhaal, maar hoorden het niet terug voor de pers.
Meestal infecteert de adware bij dergelijke beveiligingsinbreuken impopulaire apps die maar kort in de Play Store blijven voordat ze worden ontdekt. Het feit dat deze apps zoveel installaties hadden en maanden in de Play Store hebben geduurd - en Google ze zelf niet heeft ontdekt - is nogal alarmerend. Dit moet een herinnering zijn om altijd voorzichtig te zijn bij het installeren van een nieuwe app op uw telefoon, ongeacht hoe populair of goed beoordeeld deze ook is.
