Güvenlik şirketi Lookout, kısa bir müddet evvel Google Play Store’da hepsi bir Çinli stüdyo tarafından geliştirilen ve BeiTaAd isminde tehlikeli bir yazılım taşıdığı tespit edilen 238 uygulama tespit etti. Bu 238 uygulama, bu vakte kadar toplamda 440 milyondan fazla aygıta indirilmişti.
Google’ın BeiTaAd yazılımını kendi başına tespit edememesi, tasa verici bir durum olarak yorumlandı. Lookout şirketi, Google’ı ziyanlı uygulamalar hakkında bilgilendirmek zorunda kaldı. Neyse ki kelam konusu 238 uygulama Play Store'dan kaldırıldı yahut BeiTaAd ziyanlı yazılımını içermeyen yeni sürümlerine güncellendi.
Lookout, bahisle ilgili blog yazısında BeiTaAd yazılımını nasıl buldukları, yazılımın nasıl çalıştığı ve neden algılanamadığı hakkında detaylı bir biçimde açıklamalarda bulundu. Konu çok teknik lakin kısaca açıklamak gerekirse BeiTaAd, telefonu birtakım durumlarda kullanılamayacak duruma bile getirebilen ziyanlı bir yazılım.
Çinli stüdyo CooTek tarafından geliştirilen uygulamalarda gözlemlenen BeiTaAd yazılımı, uygulama telefona kurulduktan 24 saat ile 14 gün ortasında kendini gösteriyor. Örneğin 100 milyondan fazla indirme ve 1,5 milyon incelemeye sahip olan klavye uygulaması TouchPal, bu uygulamalardan biri. Uygulamanın içindeki BeiTaAd, reklamları kullanıcıya sistem seviyesinde göndermeye başlıyor. Bu da reklamların uygulama dışında kilit ekranı üzere yerlerde görünebildiği manasına geliyor.
Bu reklamların kimileri, rastgele vakitlerde ses ve görüntüler başlatıyor, telefon görüşmelerini kesintiye uğratıyor yahut kullanıcının gece yarısı uyanmasına sebep oluyor. Lookout’un araştırmasına nazaran kelam konusu 238 uygulamanın tümü, BeiTaAd yazılımının varlığını çok verimli bir halde gizleyen bir koda sahipti. Şirket, CooTek'in BeiTaAd yazılımını kendisinin koyduğunu gösteren hiçbir direkt ispat bulamadı fakat BeiTaAd yazılımının başka uygulamalarda görünmemesi çok garip.
Bu ziyanlı yazılımın keşfedilmeden evvel 7 ay boyunca uygulamalarda bulunduğu varsayım ediliyor. Genelde bu yazılımlar, daha az keşfedilmiş ve tanınan olmayan uygulamaların içine sızdırılmaya çalışılıyor. Bu uygulamaların çok fazla indirilmiş olması ve bu halde uzun mühlet boyunca uygulama markette yer alması hatta ziyanlı yazılımları Google’ın kendisinin keşfetmemesi, epeyce edişe verici olarak karşılandı. Bu durum, uygulamaların ne kadar fazla indirilmiş yahut ne kadar yeterli puanlanmış olursa olsun telefonunuza yeni bir uygulama indirirken azami derecede dikkatli olmamız için bir ihtar niteliğinde algılanabilir.