อัปเดต, 17 กรกฎาคม 2019 (10:46 น. ET): CooTek ผู้พัฒนาในประเทศจีนถูกแบนจาก Google Play Store ตามที่รายงานโดย9to5Google. CooTek ได้พัฒนาแอพพลิเคชั่น Android มากกว่า 200 รายการซึ่ง ณ จุดหนึ่งมีแอดแวร์อันตรายที่เรียกว่า BeiTaAd ซึ่งได้อธิบายไว้ในบทความต้นฉบับด้านล่าง

แม้ว่าจะไม่มีข้อพิสูจน์ที่ชัดเจน แต่ก็มีหลักฐานชี้ให้เห็นอย่างชัดเจนว่า CooTek ได้วาง BeiTaAd ในแอปของตนอย่างลับๆเพื่อพยายามผลักดันโฆษณาที่สร้างความรำคาญให้ผู้ใช้ เป็นไปได้ว่า CooTek พยายามซ่อนแอดแวร์ในแอปเพื่อที่ Google จะไม่ตรวจจับ (ซึ่งมันไม่ได้ทำจนกว่า Lookout จะเปิดเผย)

เมื่อ CooTek ถูกแบนจาก Google Play แอพทั้งหมดจะไม่สามารถดาวน์โหลดได้อีกต่อไป อย่างไรก็ตามหากคุณมีแอพ CooTek ติดตั้งอยู่ในโทรศัพท์ของคุณแล้วคุณจะไม่สูญเสียมันไป เราขอแนะนำอย่างยิ่งให้ถอนการติดตั้งแอป CooTek จากอุปกรณ์ของคุณเพื่อความปลอดภัย หากต้องการดูว่าคุณมีแอพที่พัฒนาโดย CooTek คลิกที่นี่และเลื่อนไปที่ด้านล่างของหน้า

น่าสนใจ CooTek ยังไม่ถูกแบนจาก Apple App Store

บทความต้นฉบับ, 5 มิถุนายน 2019 (10:54 AM ET): เมื่อเร็ว ๆ นี้ บริษัท รักษาความปลอดภัยพบว่ามี 238 แอพใน Google Play Store ซึ่งทั้งหมดสร้างโดยสตูดิโอพัฒนาจีนหนึ่งแห่งติดไวรัสแอดแวร์อันตรายชื่อ BeiTaAd โดยรวมแล้วแอพ 238 เหล่านี้มีการติดตั้งมากกว่า 440 ล้านครั้ง

ที่น่าตกใจที่สุดคือ Google ไม่ได้ตรวจพบ BeiTaAd ด้วยตัวเอง - Lookout ต้องแจ้งให้ Google ทราบถึงการติดเชื้อของแอป โชคดีที่แอพ 238 ที่มีปัญหาได้ถูกลบออกจาก Play Store หรืออัปเดตเป็นเวอร์ชันใหม่โดยไม่มีการติดเชื้อ BeiTaAd

การโพสต์บล็อกของ Lookout ในหัวข้อนั้นจะมีรายละเอียดเฉพาะเกี่ยวกับวิธีการที่ BeiTaAd ค้นพบวิธีการทำงานและสาเหตุที่ตรวจไม่พบ มันเป็นเรื่องทางเทคนิคมาก แต่แก่นสารพื้นฐานของ BeiTaAd คือมันไม่น่าเชื่ออย่างยิ่งในบางกรณีที่ทำให้สมาร์ทโฟนใช้งานไม่ได้

วิธีการทำงานคือผู้ใช้จะติดตั้งแอพที่ทำโดย Chinese studio CooTek; ตัวอย่างเช่นแอปคีย์บอร์ด TouchPal ซึ่งมีการติดตั้งมากกว่า 100,000,000 ครั้งและความคิดเห็น 1.5 ล้านครั้ง เมื่อติดตั้งแล้วทุก ๆ 24 ชั่วโมงถึง 14 วันต่อมา BeiTaAd จะเริ่มผลักโฆษณาระดับระบบไปยังผู้ใช้ซึ่งหมายความว่าโฆษณาปรากฏนอกแอพในพื้นที่เช่นหน้าจอล็อค

โฆษณาเหล่านี้บางรายการจะเรียกใช้เสียงและวิดีโอในเวลาที่สุ่มทำการขัดจังหวะการโทรศัพท์หรือทำให้ผู้ใช้ตื่นขึ้นมากลางดึก

มันค่อนข้างน่าตกใจที่ BeiTaAd ติดเชื้อได้มากและในแอพยอดนิยมมากมายและ Google ก็ไม่ได้คิดออก

แอป 238 ที่สงสัยว่ามีรหัสที่ซ่อนเร้นการปรากฏตัวของ BeiTaAd อย่างมีประสิทธิภาพมากตามการวิจัยของ Lookout Lookout ไม่พบหลักฐานโดยตรงใด ๆ ที่ CooTek ทำให้ BeiTaAd อยู่ที่นั่น แต่ดูเหมือนว่า บริษัท จะพยายามอย่างสุดความสามารถเพื่อซ่อนไว้ในแอพทุกตัวที่อยู่ใน Play Store นอกจากนี้ยังแปลกมากที่ BeiTaAd ไม่ปรากฏในแอปอื่น ๆ โดยผู้พัฒนารายอื่น

หลักฐานจากประวัติแสดงให้เห็นว่า BeiTaAd มีการใช้งานบน Play Store ประมาณเจ็ดเดือนก่อนที่ Lookout จะพบมันและรายงานไปยัง Google

ณ ตอนนี้ดูเหมือนว่า CooTek จะไม่ได้รับการตำหนิอย่างรุนแรงเนื่องจากแอปพลิเคชันจำนวนมากรวมถึง TouchPal ยังคงเปิดใช้งานบน Google Play เราได้ติดต่อกับ Google เกี่ยวกับเรื่องนี้ แต่ไม่ได้รับการตอบกลับก่อนเวลากด

โดยปกติเมื่อมีการละเมิดความปลอดภัยเช่นนี้แอดแวร์จะติดแอพที่ไม่เป็นที่นิยมซึ่งจะอยู่ใน Play Store เพียงช่วงสั้น ๆ ก่อนที่จะค้นพบ ความจริงที่ว่าแอปเหล่านี้มีการติดตั้งจำนวนมากและติดตั้งบน Play Store เป็นเวลาหลายเดือนและ Google ไม่พบพวกมันด้วยตัวเองมันค่อนข้างน่าตกใจ สิ่งนี้ควรทำหน้าที่เป็นตัวเตือนให้ใช้ความระมัดระวังทุกครั้งเมื่อติดตั้งแอพใหม่บนโทรศัพท์ของคุณไม่ว่ามันจะได้รับความนิยม