Pembaruan, 17 Juli 2019 (10:46 ET): Pengembang CooTek yang berbasis di China telah dilarang dari Google Play Store, seperti yang dilaporkan oleh9to5Google. CooTek mengembangkan lebih dari 200 aplikasi Android, yang semuanya mengandung adware berbahaya bernama BeiTaAd, yang dijelaskan dalam artikel asli di bawah ini.
Meskipun tidak ada bukti kuat, bukti sangat menyarankan CooTek secara diam-diam menempatkan BeiTaAd ke dalam aplikasi-nya dengan sengaja sebagai upaya untuk mendorong iklan yang mengganggu kepada pengguna. Mungkin juga CooTek berusaha menyembunyikan adware di aplikasinya sehingga Google tidak akan mendeteksinya (yang tidak, hingga Lookout membukanya).
Dengan CooTek dilarang dari Google Play, semua aplikasinya tidak lagi dapat diunduh. Namun, jika Anda sudah memiliki aplikasi CooTek yang terinstal di ponsel Anda, Anda tidak akan kehilangan itu. Kami sangat menyarankan mencopot aplikasi CooTek dari perangkat Anda, hanya demi keamanan. Untuk melihat apakah Anda memiliki aplikasi yang dikembangkan oleh CooTek, klik di sini dan gulir ke bagian bawah halaman.
Menariknya, CooTek belum dilarang dari Apple App Store.
Artikel asli, 5 Juni 2019 (10:54 ET): Perusahaan keamanan Lookout baru-baru ini menemukan bahwa 238 aplikasi di Google Play Store - semuanya dibuat oleh satu studio pengembangan China - terinfeksi oleh sepotong adware berbahaya bernama BeiTaAd. Secara kolektif, 238 aplikasi ini memiliki lebih dari 440 juta pemasangan.
Yang paling mengkhawatirkan, Google tidak mendeteksi BeiTaAd sendiri - Lookout harus memberi tahu Google tentang infeksi aplikasi. Untungnya, 238 aplikasi yang dipermasalahkan telah dihapus dari Play Store atau diperbarui ke versi baru tanpa infeksi BeiTaAd.
Posting blog Lookout tentang topik tersebut masuk ke detail spesifik tentang cara mengetahui tentang BeiTaAd, cara kerjanya, dan mengapa itu tidak terdeteksi. Ini sangat teknis, tetapi intisari dasar BeiTaAd adalah sangat luar biasa, dalam beberapa kasus menjadikan smartphone pada dasarnya tidak dapat digunakan.
Cara kerjanya adalah bahwa pengguna akan menginstal aplikasi yang dibuat oleh studio Cina CooTek; misalnya, aplikasi keyboard TouchPal, yang memiliki lebih dari 100.000.000 pemasangan dan 1,5 juta ulasan. Setelah diinstal, di mana saja dari 24 jam hingga 14 hari kemudian, BeiTaAd akan mulai mendorong iklan tingkat sistem kepada pengguna, yang berarti iklan tersebut muncul di luar aplikasi di area seperti layar kunci.
Beberapa iklan ini akan memicu audio dan video secara acak, mengganggu panggilan telepon atau membangunkan pengguna di tengah malam.
Cukup mengkhawatirkan bahwa BeiTaAd sangat menular dan dalam banyak aplikasi populer dan Google tidak mengetahuinya.
Anehnya, 238 aplikasi yang dipertanyakan semua memiliki kode yang menyembunyikan kehadiran BeiTaAd dengan sangat efisien, menurut penelitian Lookout. Lookout tidak dapat menemukan bukti langsung bahwa CooTek menempatkan BeiTaAd di sana sendiri, tetapi tampaknya aneh bahwa perusahaan berusaha keras untuk menyembunyikannya di setiap aplikasi yang tercantum di Play Store. Juga sangat aneh bahwa BeiTaAd tidak muncul di aplikasi lain oleh pengembang lain mana pun.
Bukti anekdotal menunjukkan bahwa BeiTaAd telah aktif di Play Store selama sekitar tujuh bulan sebelum Lookout menemukannya dan melaporkannya ke Google.
Sampai sekarang, tampaknya CooTek tidak ditegur dengan keras karena pelanggaran ini, karena banyak aplikasinya, termasuk TouchPal, masih aktif di Google Play. Kami telah menghubungi Google tentang cerita ini tetapi tidak mendengar kabar sebelum waktu pers.
Biasanya, dengan pelanggaran keamanan seperti ini, adware menginfeksi aplikasi tidak populer yang hanya bertahan di Play Store sebentar sebelum ditemukan. Fakta bahwa aplikasi ini memiliki banyak pemasangan dan bertahan di Play Store selama berbulan-bulan - dan Google tidak menemukannya sendiri - cukup mengkhawatirkan. Ini harus bertindak sebagai pengingat untuk selalu menggunakan hati-hati saat memasang aplikasi baru di ponsel Anda, tidak peduli seberapa populer atau ditinjau dengan baik.
