BeiTaAd là plugin ẩn bên trong trên bàn phím TouchPal và 237 ứng dụng khác, tất cả đều được phát triển bởi CooTek, một công ty có trụ sở tại Thượng Hải, Trung Quốc.
Theo Lookout, 238 ứng dụng độc hại đã có tổng cộng hơn 440 triệu lượt tải về. Khi người dùng cài đặt hoàn tất, các ứng dụng sẽ giả vờ hoạt động bình thường, tuy nhiên sau một thời gian sau (khoảng 1-14 ngày), BeiTaAd sẽ bắt đầu hiển thị quảng cáo ngoài ứng dụng. Những quảng cáo này có thể xuất hiện trên màn hình khóa, kích hoạt âm thanh và video vào những thời điểm ngẫu nhiên, kể cả khi điện thoại đang tắt màn hình.
Một số người dùng cho biết họ không thể sử dụng điện thoại vì quảng cáo liên tục xuất hiện ở giữa cuộc gọi, khi đồng hồ báo thức và không có cách nào để gỡ bỏ.
Sau bài đăng của Lookout, các nhà phát triển BeiTaAd đã cố gắng che giấu plugin bằng cách đổi tên và sử dụng tiêu chuẩn mã hóa cao hơn. Sau đó, xáo trộn khóa giải mã thông qua một loạt các hàm được giấu bên trong tệp com.android.utils.hades.sdk.
Lookout đã báo cáo vấn đề này với Google, một số ứng dụng trong danh sách đã bị xóa khỏi Google Play hoặc cập nhật để loại bỏ plugin BeiTaAd. Không có dấu hiệu nào cho thấy CooTek sẽ bị cấm hoặc bị trừng phạt vì vi phạm các điều khoản dịch vụ của Google Play.
Phía CooTek đã nhanh chóng phản hồi về thông tin trên như sau: “Module được đề cập trong báo cáo là một trong những SDK kiếm tiền trong các phiên bản trước của chúng tôi, và nó không dành cho mục đích quảng cáo. Trước đó, chúng tôi đã nhận thấy sự cố và vô hiệu hóa các chức năng quảng cáo trong SDK”.
Bạn đọc quan tâm có thể tham khảo danh sách các ứng dụng chứa phần mềm quảng cáo BeiTaAd tại địa chỉ https://blog.lookout.com/beitaplugin-adware.