Google Play, adware in 238 app (440mln di installazioni): device "quasi inutilizzabili"

05 Giugno 2019 133

BeiTaAd è l'ultimo esempio di malware sul Google Play Store: il fenomeno, raccontato dalla società di cybersecurity Lookout, è durato per diversi mesi e ha reso gli smartphone colpiti "quasi inutilizzabili" a causa di advertising troppo aggressivo e invasivo. Le app infette erano ben 238, tutte dello stesso sviluppatore, con circa 440 milioni di installazioni complessive: la più famosa era la tastiera TouchPal.

Anche se non ci sono elementi sufficienti per sbilanciarsi e formulare un'accusa sicura, ci sono forti sospetti che lo sviluppatore, la società cinese CooTek, sia attivamente coinvolto nella frode: Lookout osserva che tutte le app CooTek analizzate includevano BeiTaAd, e che tutte le app in cui è stato scovato BeiTaAd provenivano da CooTek. Inoltre, il malware era ben nascosto nei meandri del codice sorgente delle app, il che lascia supporre che lo sviluppatore si sia impegnato attivamente per far sì che il malware rimanesse nascosto il più possibile.

BeiTaAd colpiva con una massiccia dose di annunci pubblicitari "fuori app", come si suol dire: per esempio venivano piazzati nel lock screen, comparivano pop-up a schermo intero (con video e audio, addirittura) a intervalli sostanzialmente casuali e anche se il dispositivo era in standby, a schermo spento. Le app funzionavano normalmente appena installate, ma dopo un periodo variabile tra le 24 ore e le 2 settimane iniziava il bombardamento pubblicitario.

Lookout ha segnalato il comportamento a Google; ad oggi, le app coinvolte sono state rimosse o aggiornate in modo tale da non includere più BeiTaAd. Rimane tuttavia evidente come Play Protect e gli altri strumenti di sicurezza sviluppati da Google si siano fatti sfuggire un malware così diffuso - e per più mesi - nonostante i 50 miliardi di analisi al giorno. Non ci sono dichiarazioni ufficiali di Google né di CooTek, ma finché la situazione non sarà chiarita ci sentiamo di consigliare di stare alla larga dai prodotti software dello sviluppatore.

Il top gamma con il miglior rapporto qualità/prezzo? Asus ZenFone 6, in offerta oggi da ASUS eShop a 499 euro oppure da Unieuro a 559 euro.

133

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Marc de bisi

certo, non ho mai detto il contrario. I giochi che compri per il pc non sono virulenti, lo sono quelli che scarichi illegalmente da certi siti.
Non ho condannato chi gioca, ma dicevo solo che occorre prestare attenzione, se rileggi bene quello che avevo scritto. Molta gente purtroppo non sta attenta e i truffaldini ne approfittano. Tutto qua..

Tetsuro P12

Personalmente gioco con un PC, ma se un altro vuole giocare con uno smartphone che lo faccia, non vedo il motivo di condannare il gioco su smartphone o qualunque altra piattaforma. I videogiochi non sono generalmente veicolatori di virus, e questi li puoi trovare anche in applicazioni di diversa utilità (word processor o qualsiasi altra cosa).

Marc de bisi

E' cosi importante rincoglionirsi con i giochi sullo smartphone ? Se per te è di importanza vitale, nessuno ti impedisce di continuare. Io ho espresso un parere, se ti sei sentito preso in causa allora, il problema non è mio. :))

Tetsuro P12

Eh, certo, da oggi non si gioca più. Marc ha parlato.

franky29

Infatti l'appstore è un monopolio

franky29

Tuca Tuca Tuca l'ho inventato iooo

Adriano
Federico

Mi interesso solo di ambienti, come li definisci tu, strettamente limitati.

Desmond Hume

Può anche stare antipatica Apple ma almeno loro un minimo di selezione la fanno dai. Ste robe avvengono di continuo sul playstore e il colmo è che sono sempre società esterne ad accorgersene. Google cosa sta lì a fare? A incassare la percentuale dagli sviluppatori senza cercare di garantire uno store sicuro?

Desmond Hume

lol un altro grande successo del Google Play Protect.

ci sono forti sospetti che lo sviluppatore, la società cinese CooTek, sia attivamente coinvolto nella frode: Lookout osserva che tutte le app CooTek analizzate includevano BeiTaAd, e che tutte le app in cui è stato scovato BeiTaAd provenivano da CooTek. Inoltre, il malware era ben nascosto nei meandri del codice sorgente delle app, il che lascia supporre che lo sviluppatore si sia impegnato attivamente per far sì che il malware rimanesse nascosto il più possibile.

Ma io più che di sospetti parlerei di certezza...

xantarmob

Eh beh, penso che difficilmente una persona possa affermare il contrario... ;)

Ed è meglio fermarsi al gruviera del Play Store, perchè se salta fuori il discorso della frammentazione non finisce più.

Mariux Revolutions

Non posso fare altro che concordare con te

xantarmob

Una vergogna il fatto che le migliaia e migliaia di organizzazioni private e governative non facciano un mazzo vero e proprio a Google per queste "politiche".... Danno garanzie su garanzie e poi non passa giorno che non ne salti fuori una. Il Play Store è un gruviera, non mi stancherò mai di dirlo.

Federico
persson

ahahahahahahahahahahahah!

Lorenzo

scusa sono bipolare... :-D

Federico

Mi pare che le due parti del tuo post siano contrsddittorie

Luca Carrozza

Io lo uso senza.. (uso Linux)

Lorenzo

Senza offesa ma con poco più di 20 righe di codice finché non ti diventa "pubblico" con gli anti/tutto ti ci pulisci il sedere...

Anna Vizzini

Che peccato si questo bel problema

Mariux Revolutions

Esatto

Buruburu

Va affiancato ovviamente.

Mariux Revolutions

Infatti, sarebbe più semplice da applicare in quella maniera

Mariux Revolutions

Ma infatti non sto sbugiardando la regola dell'essere l'antivirus di sé stessi, sto solo dicendo che, purtroppo, questo dettame non basta più, per le ragioni che ho detto poc'anzi.
Per le app, certo, è normale dover stare attenti (anche se appunto ormai anche il Play Store non è più sicuro come un tempo), ma è la navigazione online quella che ti frega ultimamente (e torniamo al discorso dei popup invasivi su siti famosi)

Buruburu

Era proprio quello il bello, che come base di partenza per un tema scuro era eccezionale.

Buruburu

In parte sei anche tu artefice della protezione del tuo sistema. Se installi roba avvolta dal mistero, senza neppure accertarti che sia sicura, un pò te la cerchi anche tu eh...

Il resto condivido. Però solitamente l'antivirus può anche essere opzionale, se installi sempre le stesse 4 app in croce conosciute.

Mariux Revolutions

Ecco perché, da anni ormai, sia su Windows che su Android, uso l'accoppiata Kaspersky-Malwarebytes, accompagnati da AdGuard per le pubblicità.
E non se ne venissero i soliti che commentano con frasi del tipo "L uniko antivirus utile 6 te stessoh!!111!11", perché questo poteva valere fino a qualche tempo fa, ma ora non più.
Basta un semplice popup su siti anche di tutto rispetto (e mi è successo) e lo smartphone è bello infettato

Mariux Revolutions

Già, era carina come grafica, in fin dei conti, anche se molti non apprezzano il bianco sparafleshato.
Comunque non è detto che non ritornerà. Per ora era appunto un test, poi si vedrà

Buruburu

Esistono anche incoscienti che installano app senza badare al nome ed altre caratteristiche.

È più facile cliccare sul tastino "installa".

Buruburu

Il problema non è neppure tanto del Play Protect, che come progetto avrebbe anche potuto funzionare. È solo che se non collabori con aziende che i malware li scovano per lavoro, i risultati saranno sempre deludenti.

Buruburu

Peccato

Mariux Revolutions

Pare fosse solo un test

Mariux Revolutions

Ripropongo: ecco Google Play Protect immortalato durante uno dei suoi difficilissimi controlli giornalieri iper-spossanti, ma super-efficaci

https://uploads.disquscdn.c...

spenk91

OT.... Come mai il playstore è ritornato con la vecchia interfaccia??

nessuno12

"cheetah faceva tutt'altro"

la cheetah ha fatto ben peggio in passato, non limitarti al link che ho messo io...

Sono anni che distrugge telefoni delle persone poco esperte ma google se ne è sempre fr3gata

Andrej Peribar

son gusti :)

Federico

Stiamo parlando di un'applicazione su 10.000 o forse anche meno ed un numero di dispositivi ridicolo rispetto alla totalità degli Android installati.
Ma possibile che ci siano ancora incoscienti che usano i computer senza antivirus???

Federico

A me non fa affatto rabbrividire, semmai il contrario

Andrej Peribar

Pensare che il sistema operativo più diffuso sia in mano ad una multinazionale con politiche commerciali come quelle di Google è da rabbrividire.

Perchè il problema non è evidentemente software ma commerciale.

JO

Era proprio bella, se avessero dato l'opzione di averla a pagamento ma senza canone annuale e non avessero infarcito l'applicazione con tutte ste schifezze l'avrei tenuta.

Con il crescere degli schermi e swipe è diventata superflua... Ora va bene anche google keyboard di default...
Però sì, anche io per un certo periodo usavo il vecchio apk...

Ulisse Orsato

Boh... so che è un'osservazione senza senso, però sembra che Play Protect sia solo un pulsante utile solo a farci sentire soddisfatti.

MasterBlatter

cheetah faceva tutt'altro, faceva passare le installazioni come provenienti da ads delle loro applicazioni,

Buruburu

Ma una volta appurato che la tastiera in questione è piena di pubblicità invasiva (ha cominciato a proporla solo da qualche anno), perché fissarsi su quel che dice HD?

Buruburu

Se questo malware non mi fosse stato citato da qualcuno (in questo caso hdblog), neppure mi sarei mai accorto della sua esistenza.

Stupido io che installo solo quello che mi serve e che conosco, senza farmi fregare da chi mi regala upgrade gratis per clash royale.

MasterBlatter

vediamo cosa diceva hdblog a proposito:

https://android.hdblog.it/apps/n75/touchpal-keyboard.html
https://android.hdblog.it/2018/06/15/touchpal-pro-tastiera-ai-android-ar-emoji-animoji/
https://android.hdblog.it/2009/08/12/touchpal-keyboard-la-tastiera-per-eccellenza/
https://android.hdblog.it/2011/09/12/touchpal-keyboard-la-migliore-alternativa-alla-tastiera-swype/

SamBeOne

Io utilizzo ancora quella versione, installata e disattivato aggiornamenti

SamBeOne

Io la uso tutt'ora, ma appunto una versione molto risalente, che ha la tastiera 3x4 e non ha le pubblicità che sono state introdotte in seguito

MasterBlatter

Roba del genere su Aptoide è il 90% delle app

MasterBlatter

Dipende se l'adware sia comparso solo nell'ultimo periodo e non quando l'app era famosa.
Problemi del genere vengono fuori in pochi giorni

Squak9000

su Aptoide ci sono i Virussss1!!!!11!

Oppo Reno 10x VS Huawei P30 Pro: Confronto Fotografico | VIDEO

5G in Italia: Samsung Galaxy S10 vs Xiaomi Mi Mix 3 vs LG V50

Nokia 2.2 ufficiale: notch e Android Q (a breve) a circa 100 euro | VIDEO

Redmi K20 Pro vs OnePlus 7 vs Mi 9 vs ZenFone 6: flagship killer a confronto