Sul Play Store scoppia un mini scandalo che ha coinvolto oltre 400 milioni di utenti ignari.Molte app nascondevano infatti un plug-in pubblicitario molto aggressivo, e la scoperta è stata fatta da Lookout, una società di sicurezza. Fra le applicazioni ingannevoli c’è anche TouchPal, una tastiera alternativa molto popolare.
Lookout ha scoperto il pacchetto incriminato BeiTaAd, il quale può arrivare addirittura a rendere inutilizzabile il telefono. La visualizzazione delle pubblicità continuava anche col telefono in stand-by o mentre si utilizzavano altre applicazioni. Tutte le app scaricabili da Play Store difettose sono state sviluppate dall’azienda cinese CooTex. Da notare che non si tratta di un anonimo studietto amatoriale, ma di una realtà molto grande, addirittura quotata alla borsa di New York. Il prodotto dell’azienda che ha avuto più successo è la tastiera TouchPal, scaricata da più di centomila utenti.
Google Play Store: le app hackerate sono tutte della cinese CooTex
Gli hacker, proprio consapevoli che l’app TouchPal è una delle applicazioni scaricate, è stat possibile . Il pacchetto BeiTaAd, identificato col nome com.cootek.beita.plugin, è infatti incluso in TouchPal e in tutti i contenuti scaricabili per la tastiera. Coinvolte anche le app di salute e fitness dell’azienda, anch’esse abbastanza popolari.
Tuttavia, la particolare scrittura del codice programma di BeiTaAd lo rende particolarmente insidioso e difficile da individuare anche dai software antivirus. Per questo Google ha deciso, dopo la segnalazione di Lookout, di rimuovere le app infette dal suo Store il 23 maggio. Alcune di queste app, successivamente, sono tornate sul Play Store in una versione “ripulita“.