Tietoturvayritys Lookout sanoo, että mainoksia spämmäävä BeiTaAd-lisäke on löytynyt 238 sovelluksesta, Ars Technica uutisoi.

BeiTaAd on jopa niin aggressiivisesti tunkemassa pop-up-ikkunoilla mainoksia ruudulle, että se on tehnyt tartunnan saaneista puhelimista lähes käyttökelvottomia. Ne tunkivat lukitusruudullekin ja käynnistivät video- tai musiikkitoiston halutessaan milloin tahansa hyppiessään näytölle.

Ongelmat alkavat hiljalleen: BeiTaAd-lisäke aktivoituu vasta viiveellä. Aluksi sen sisältävä ohjelma toimii normaalisti, mutta mainoksia alkaa tulla esimerkiksi vuorokauden asennuksen jälkeen tai joskus jopa vasta kahden viikon päästä.

Lookoutin mukaan mainoslisäkkeen sisältäviä sovelluksia on julkaissut CooTek-niminen yritys. Koodin perusteella 238 sovelluksen kehittämisessä on nähty vaivaa BeiTaAdin piilottamisessa. Sovelluksen nimi oli aiemmissa versioissa beita.renc ja sen näki assets/components-hakemistossa. Myöhemmin nimeksi vaihdettiin hämärämpi icon-icomoon-gemini.renc. Samalla tiedosto salakirjoitettiin ja salauksen purkava avainkin vielä piilotettiin useiden funktioiden sarjalla pakettiin nimeltä com.android.utils.hades.sdk.