کمیته رکن چهارم – ۲۳۸ نرم افزار اندرویدی آلوده به بدافزار BeiTaAd توانسته اند با دور زدن سیستم امنیتی Google Play Protect، بیش از ۴۴۰ میلیون بار دانلود شده و دستگاه های بسیاری را در معرض خطر قرار دهند.
بدافزار مورد بحث که در واقع نوعی تبلیغ افزار است، توسط گروهی ناشناس مورد استفاده قرار گرفته و با توجه به وسعت حمله و تعداد بالای دستگاه های آلوده، توانسته سود هنگفتی را روانه جیب هکرها کند.
یکی از دلایل فراگیر شدن بدافزار BeiTaAd، عدم اطلاع کاربر از حضور این تبلیغ افزار روی دستگاه حداقل تا ۲۴ ساعت (بعضی مواقع تا یک هفته) پس از نصب اپلیکیشن آلوده است که باعث می شود کاربر نتواند به درستی منبع انتشار تبلیغات را تشخیص دهد.
پس از آلوده شدن دستگاه، پلاگین BeiTaAd نوعی تبلیغات تحت عنوان «تبلیغ خارج از اپ» نمایش می دهد که همانطور که از اسمش پیداست، تبلیغات آزاردهنده را بیرون از محیط اپلیکیشن و حتی روی صفحه قفل دستگاه و در ساعات مختلف پخش می کند که گاهی این تبلیغات همراه با پخش موزیک و ویدیو هستند و کاربر را کلافه می کنند.
در این بین افراد زیادی از وجود بدافزار مورد بحث روی گوشی های خود خبر داده و اظهار داشته اند که نمایش تبلیغات مختلف در ساعات متفاوت و به صورت مداوم، عملاً دستگاه را بلا استفاده کرده است.
در این بین مؤسسه امنیتی Lookout نیز تصریح کرده که افراد پشت حملات اخیر تلاش بسیاری در جهت مخفی نگه داشتن بدافزار و پشت سر گذاشتن سدهای امنیتی گوگل کرده اند. این مؤسسه همچنین در ادامه اضافه کرده که تمام ۲۳۸ اپلیکیشن آلوده، توسط شرکت چینی CooTek منتشر شده و به کاربران نسبت به نصب نرم افزارهای شرکت مذکور هشدار داده است.
گفتنی است Lookout اسامی اپلیکیشن های آلوده را به گوگل گزارش کرده و شرکت آمریکایی نیز این نرم افزارها را از فروشگاه خود حذف نموده است.
