Werbung in Emoji-App macht Millionen Android-Handys unbrauchbar

Die Sicherheitsforscher von Lookout haben ein Werbe-Plugin entdeckt, das so aggressiv Anzeigen ausspuckte, dass betroffene Handys nahezu unbrauchbar wurden. Die Software trägt die Bezeichnung BeiTaPlugin und versteckt sich in mindestens 238 Apps.

Dazu zählt unter anderem auch die beliebte Emoji-Tastatur TouchPal, die aktuell mehr als 100 Millionen Downloads verzeichnet. Die App stammt vom chinesischen Unternehmen CooTek mit Sitz in Shanghai. Neben TouchPal sind sämtliche andere Apps der Firma mit der Adware ausgestattet. Eine Liste mit allen betroffenen Package-Namen findet sich auf der Lookout-Webseite.

Tarnversuche

Wie heise berichtet, meldeten erste Nutzer bereits Ende 2018 Probleme mit BeiTaAd. Laut Lookout wurde außerdem mehrmals versucht, die Adware besser zu tarnen, um sie vor der Analyse zu verstecken.

Auch die Nutzer sollten getäuscht werden, indem die aggressiven Werbeeinblendungen erst 24 Stunden nach dem Installieren der verseuchten App begonnen haben.

Nutzern kann aktuell nur geraten werden, alle Apps von CooTek zu deinstallieren. Mit den aggressiven Werbeeinschaltungen verstoßen sie außerdem gegen Googles PlayStore-Richtlinien.