BeiTaPlugin, il nuovo adware che ha colpito 238 applicazioni del Play Store.


In questi giorni alcuni ricercatori di sicurezza di Lookout hanno fatto sapere di aver scoperto l'ennesimo virus che ha colpito il Play Store: si chiama BeiTaPlugin e si tratta di un adware, (vale a dire un virus informatico legato ad annunci pubblicitari particolarmente invasivi ed insistenti), che si nascondeva all'interno di 238 applicazioni. In pratica questo malware oltre a mostrare pubblicità indesiderata sul blocco schermo va ad attivare inserzioni video ed audio anche mentre non si sta utilizzando lo smartphone. Tuttavia anche se in poco tempo Google ha rimosso l'adware da ognuna delle applicazione coinvolte, sembra che siano state addirittura 440 milioni le installazioni dei software malevoli. Al riguardo gli esperti di Lookout, in un post pubblicato sul loro blog ufficiale, (nel quale tra l'altro vengono elencati i vari dettagli del funzionamento del malware in questione e tutte le 238 applicazioni incriminate), hanno scritto: «BeiTaPlugin è un plug-in pubblicitario ben offuscato e nascosto in una serie di applicazioni popolari in Google Play. Il plug-in visualizza forzatamente gli annunci sulla schermata di blocco dell'utente, attiva gli annunci video ed audio anche mentre il telefono è in sospensione e visualizza gli annunci fuori dall'applicazione che interferiscono con l'interazione dell'utente con altre applicazioni sul proprio dispositivo». Ed hanno poi puntualizzato: «Mentre la stragrande maggioranza delle applicazioni mobili gratuite monetizza le loro app tramite SDK o plug-in di annunci, la persistenza degli annunci pubblicitari in questa particolare famiglia ed il modo in cui lo sviluppatore è andato a nascondere la sua esistenza rendono BeiTaPlugin preoccupante». Inoltre entrando un po' più nei dettagli i ricercatori di sicurezza hanno spiegato come le applicazioni che nascondono questo plug-in, (il quale è stato rifattorizzato più volte dalla sua prima versione dell'inizio del 2018), rendono i telefoni quasi inutilizzabili: gli utenti hanno segnalato di non essere in grado di rispondere alle chiamate o di interagire con altre applicazioni, a causa della natura persistente e pervasiva degli annunci visualizzati. Tuttavia questi annunci non bombardano immediatamente l'utente una volta installata l'applicazione incriminata, ma diventano visibili almeno 24 ore dopo l'avvio dell'applicazione: ad esempio, durante un test effettuato su un dispositivo degli stessi esperti di Lookout gli annunci invadenti si sono presentate circa 2 settimane dopo che l'applicazione Smart Scan era stata avviata. Ad ogni modo nonostante tutte le applicazioni che nascondono l'adware BeiTaPlugin siano state sviluppate dalla compagnia cinese di mobile internet CooTek, (fondata nel 2008 a Shangai, quotata sul NYSE nel 2018 e meglio conosciuta per la sua popolare applicazione per tastiera TouchPal), in realtà i ricercatori di sicurezza di Lookout non si sono detti assolutamente certi che la presenza dell'adware sia direttamente attribuibile, infine, alla suddetta società cinese.

Commenti