Atualização, 17 de julho de 2019 (10h46 ET): O desenvolvedor chinês CooTek foi banido da Google Play Store, conforme relatado por9to5Google. A CooTek desenvolveu mais de 200 aplicativos Android, todos contendo um adware perigoso chamado BeiTaAd, descrito no artigo original abaixo.
Embora não exista uma prova sólida, as evidências sugerem fortemente que a CooTek colocou secretamente o BeiTaAd em seus aplicativos de propósito, em um esforço para enviar anúncios indiscretos aos usuários. Também é provável que a CooTek tenha tentado ocultar o adware em seus aplicativos para que o Google não o detectasse (o que não ocorreu até a Lookout expô-lo).
Com o CooTek banido do Google Play, todos os seus aplicativos não podem mais ser baixados. No entanto, se você já possui um aplicativo CooTek instalado no seu telefone, não o perderá. É altamente recomendável desinstalar os aplicativos CooTek do seu dispositivo, apenas por uma questão de segurança. Para ver se você tem um aplicativo desenvolvido pela CooTek, clique aqui e role para a parte inferior da página.
Curiosamente, o CooTek ainda não foi banido da Apple App Store.
Artigo original, 5 de junho de 2019 (10h54 ET): A empresa de segurança Lookout descobriu recentemente que 238 aplicativos na Google Play Store - todos criados por um estúdio de desenvolvimento chinês - foram infectados por um adware perigoso chamado BeiTaAd. Coletivamente, esses 238 aplicativos tiveram mais de 440 milhões de instalações.
O mais alarmante é que o Google não detectou o BeiTaAd por si só - o Lookout precisava informar o Google sobre as infecções de aplicativos. Felizmente, os 238 aplicativos em questão foram removidos da Play Store ou atualizados para uma nova versão sem a infecção BeiTaAd.
A postagem do blog da Lookout sobre o tópico entra em detalhes específicos de como descobriu o BeiTaAd, como funciona e por que não foi detectado. É muito técnico, mas a essência básica do BeiTaAd é que ele era incrivelmente intrusivo, em alguns casos, tornando um smartphone essencialmente inutilizável.
A maneira como funcionou é que um usuário instalaria um aplicativo criado pelo estúdio chinês CooTek; por exemplo, o aplicativo de teclado TouchPal, que possui mais de 100.000.000 de instalações e 1,5 milhão de avaliações. Uma vez instalado, de 24 horas a 14 dias depois, o BeiTaAd começaria a enviar anúncios em nível de sistema ao usuário, o que significa que os anúncios apareciam fora do aplicativo em áreas como a tela de bloqueio.
Alguns desses anúncios acionavam áudio e vídeo em horários aleatórios, interrompendo telefonemas ou acordando o usuário no meio da noite.
É bastante alarmante o fato de o BeiTaAd ser tão infeccioso e em muitos aplicativos populares e o Google não ter descoberto.
Curiosamente, todos os 238 aplicativos em questão tinham um código que ocultava a presença do BeiTaAd com muita eficiência, de acordo com a pesquisa da Lookout. A Lookout não conseguiu encontrar nenhuma prova direta de que a CooTek colocou o BeiTaAd por si mesma, mas parece estranho que a empresa tenha se esforçado bastante para escondê-lo em literalmente todos os aplicativos listados na Play Store. Também é muito estranho que o BeiTaAd não apareça em outros aplicativos por nenhum outro desenvolvedor.
Evidências anedóticas mostram que o BeiTaAd estava ativo na Play Store por cerca de sete meses antes da Lookout encontrá-lo e denunciá-lo ao Google.
No momento, não parece que o CooTek tenha sido severamente repreendido por essa violação, pois muitos de seus aplicativos, incluindo o TouchPal, ainda estão ativos no Google Play. Entramos em contato com o Google sobre essa história, mas não recebemos resposta antes da publicação.
Geralmente, com violações de segurança como essa, o adware infecta aplicativos impopulares que duram apenas na Play Store por um curto período de tempo antes da descoberta. O fato de esses aplicativos terem tantas instalações e durarem na Play Store por meses - e o Google não os descobrir por conta própria - é bastante alarmante. Isso deve servir como lembrete para sempre ter cuidado ao instalar um novo aplicativo no telefone, independentemente de quão popular ou bem avaliado possa ser.
