בדרך כלל, כשאפליקציות בחנות של גוגל (Google) נתפסות בהתנהלות זדונית, הן מוסרות מייד. אך נראה שאם הן מספיק פופולריות, החברה מאפשרת ליוצרים שלהן להמשיך לפעול באין מפריע, עם נזיפה קלה לכל היותר.

חברת האבטחה האמריקאית Lookout, המתמחה באבטחה של מכשירים ניידים, חשפה אתמול כי חברה סינית הפעילה במשך לפחות שנה מנגנון פרסום אגרסיבי עד כדי כך שמשתמשים שנתקלו בו טענו כי הוא הופך את הטלפון החכם לבלתי שמיש בעליל.

שם החברה, CooTek, אמנם אינו מוכר, אך האפליקציה המרכזית שלה מוכרת כמעט לכל מי שחיפש אי פעם מקלדת חלופית לזו שהגיעה עם המכשיר שלו – TouchPal, אחת המקלדות הפופולאריות ביותר בחנות ה-Play Store של גוגל, עם יותר מ-100 מיליון הורדות. וזו אינה האפליקציה הפופולארית היחידה של החברה: Lookout מצאה ש-CooTek תחזקה 238 אפליקציות תחת שמות מפתחים שונים (רובם גנריים כמו Health Group, Fitness Team וכדומה), ביניהן אפליקציית מסכי השיחות הנכנסות Phone Color Screen שהגיעה ליותר מ-50 מיליון הורדות, אפליקציות סריקת הברקודים Smart Scan ו-Coreader ואפליקציות הבריאות והכושר ManFIT, Abs Workout, Step Tracker ו-Drink Water Reminder, שהגיעו ליותר מ-10 מיליון הורדות כל אחת. אפליקציות נוספות של החברה הגיעו ליותר ממיליון הורדות.

Image result for TouchPal

לאחר התקנת אפליקציות של החברה, תחילה הן היו עובדות כרגיל למשך יממה עד 14 יום. אז, לאחר שהמשתמש הניח כי הן כשרות, הן הפעילו רכיב נסתר ומוצפן בקוד שלהן, ששתל והפעיל פרסומות בכל מקום אפשרי – החל מפרסומות קופצות הממלאות את כל המסך בזמן שימוש באפליקציות אחרות, דרך פרסומות על מסך הנעילה ואף פרסומות אודיו ווידאו שהופעלו באקראי בזמן שהמסך היה כבוי.

קרא עוד:  גוגל: רוב המשתמשים לא מחליפים סיסמה גם כשהם יודעים כי נפרצה

תחילה אף אחד לא הבין מהיכן מגיעות הפרסומות. לפי שרשור תלונות בפורום אנדרואיד בשלהי השנה שעברה, נפגעים ראו שהפרסומות מופעלות על ידי רכיב בשם BeiTaAd, אך הוא לא הופיע ברשימת האפליקציות המותקנות ולכן לא ניתן היה להסיר אותו. לבסוף, הבחינו כמה מהם כי אייקון הרכיב הסורר זהה לאפליקציות מבית CooTek שהתקינו, ולאחר שמחקו אותן – הפרסומות נעלמו.

עתה, מדווחת Lookout כי חקרה ומצאה כיצד CooTek נקטה באמצעים רבים כדי להסוות את רכיב הפרסום הזה באפליקציות שלה, כולל שינוי השם שלו כדי שלא ניתן יהיה למצוא את הקוד שלו בתוך קבצי האפליקציות והצפנה מתוחכמת כדי לא לאפשר לחוקרים לראות את האמת.

למרות כל המאמצים, Lookout מצאה את הקוד ודיווחה עליו לגוגל – אך האחרונה בחרה, מסיבה לא ברורה, לאפשר ל-CooTek להמשיך לפעול בחנות. במקום להסיר את האפליקציות, החברה הסינית קיבלה הזדמנות לעדכן אותן ולהסיר מהן את הרכיב האגרסיבי, ופחות מ-10 מתוך מאות האפליקציות החשודות הוסרו מהחנות.

התמונה באדיבות depositphotos