Una piattaforma pubblicitaria malevola chiamata BeiTaAd era nascosta in 238 applicazioni Android pubblicate regolarmente su Google Play Store e scaricate ben 440 milioni di volte. Se subito non si notava alcun comportamento fuori dall'ordinario, da circa un giorno fino a due settimane dopo il download del software lo smartphone iniziava a mostrare comportamenti strani fino a diventare praticamente inutilizzabile, subissato da banner e video.
Il sistema era quello ben noto e conosciuto come out-of-app-ads che iniziava a martellare l'utente con pubblicità non richieste e, soprattutto, mostrate al di fuori dal programma originario. Le clip con audio così come le notifiche con link cliccabili che portavano su siti poco raccomandabili apparivano ovunque nell'interfaccia del dispositivo come dalla schermata di blocco fino all'interno di altre funzionalità.
Dalle pagine di supporto online emergono alcune testimonianze, come quella di un utente con Samsung Galaxy S8 che aveva trovato il plugin malevolo di BeiTaAd, ma che non riusciva a cancellarlo. Oppure di un marito di una utente infettata che descriveva come il cellulare fosse quasi posseduto, con le pubblicità che si avviavano persino durante le chiamate, l'attivazione della sveglia o qualsiasi altra funzione.
Come era possibile tutto questo? La società di sicurezza informatica mobile Lookout ha spiegato che le app erano tutte prodotte da uno sviluppatore cinese chiamato CooTek, autore di un'app molto popolare come la tastiera TouchPal (anch'essa infetta). Il plugin nascosto di BeiTaAd rimaneva dormiente per qualche tempo prima di attivarsi. C'è da sottolineare come l'ospite indesiderato riuscisse a eludere con grande efficacia il sistema proprietario di blocco di questi elementi, ossia Google Play Protect per iniziare con la sua attività assillante.
Al netto della perdita del controllo delle normali funzionalità dello smartphone, le pubblicità in sé non comportavano un pericolo diretto per gli utenti visto che non c'era accesso ai dati personali e sensibili. Tuttavia, molti dei banner portavano verso siti poco sicuri ed è tutta da quantificare l'attività remunerativa illegale che la piattaforma ha potuto sfruttare fino al momento del blocco.
Già, perché dopo la segnalazione di Lookout, Google ha proceduto a eliminare l'adware dalle 238 applicazioni. Come sempre, il consiglio è quello di scaricare software con grande attenzione, anche su Google Play, leggendo attentamente le descrizioni delle app così come le recensioni. In più, non è affatto una perdita di tempo cercare più informazioni sugli sviluppatori, soprattutto quando poco conosciuti.
