Dans la catégorie des publiciels les plus énervants, BeitaAd aurait probablement droit à une médaille. Ce plug-in, qu’une chercheuse en sécurité de Lookout a découvert dans 238 applications du Google Play Store, inonde les utilisateurs de publicités, à tel point que l’appareil devient inutilisable : des barres de pubs dans l’appli, dans placards de de réclame sur l’écran de verrouillage, des pop-ups à tout bout de champ, etc. « Les utilisateurs ont déclaré ne pas pouvoir répondre aux appels, ni interagir avec d’autres applications en raison de la nature persistante et omniprésente des publicités », explique Lookout dans une note de blog.
BeitaAd a ainsi pourri la vie a beaucoup de monde. Les 238 applications infestées totalisent plus de… 440 millions d’installations ! Parmi elles figure, par exemple, le clavier virtuel TouchPal qui compte à lui seul plus de 100 millions d’installations. « Cette application envahit de plus en plus mon portable de pubs même quand je n’utilise pas le clavier. C horrible. Maintenant j’ai le premium et même avec le premium j’ai un lockscreen bien moche qui apparaît de temps en temps à la place du mien », peut-on lire dans l’un des avis laissés par les utilisateurs.
Chiffré et renommé, le plugin est difficile à détecter
Evidemment, Google ne souhaite pas que ce type de logiciel prolifère dans sa boutique logicielle. Mais les détecter n’est pas si simple. Les développeurs de BeitaAd ont usé de différents stratagèmes pour rester sous le radar. Le plug-in est systématiquement renommé et chiffré en AES, la clé étant ensevelie dans le code sous une tonne de méthodes interconnectées. Les parties de l’appli qui font appel au plugin sont également codées en XOR ou base64.
Tester l’application de façon dynamique n’est pas non plus une solution. Le plugin ne déverse sa réclame qu’au bout d’un temps minimal de 24 heures. Parfois, la pub n’apparaît qu’après quelques jours ou semaines. Bref, tout est fait pour ne pas se faire repérer. A noter, enfin, que la présence de ce plug-in dans toutes ces 238 applications n’est pas fortuite. Selon Lookout, « toutes les applications avec BeitaPlugin ont été publiées par la société internet CooTek, fondée à Shanghai en 2008 et cotée au NYSE depuis 2018 », explique Kristina Balaam, ingénieur chez Lookout, dans une note de blog.
Cette intégration logicielle est donc certainement volontaire. « Toutefois, nous ne pouvons pas attribuer BeitaAd à Cootek avec une complète certitude », souligne-t-elle auprès du site Ars Technica. Alerté par Lookout, Google a depuis éliminé les applications ou incité les auteurs à les remplacer par une version expurgée de ce fâcheux plugin.
Source: Lookout
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.