Služba HelloTalk je velmi oblíbená. Aplikace už byla z platformy Google Play stažena v počtu, který převyšuje deset milionů. Jeden z uživatelů Redditu, který si říká ContinuallySuccinct ale zjistil, že aplikace pro výuku jazyků stahuje software, který není úplně v pořádku. Jedná se o soubor s názvem HTCoin.apk a zmiňuje se o tom ve svém příspěvku "HelloTalk (10M+ installs) downloads malware!".
Tento soubor je pravděpodobně založen na Metasploitu, což je framework pro kybernetickou bezpečnost, často využívaný pro testování sítí. Metasploit sám o sobě není malware, může ale být velmi snadno zneužit, a to právě například k instalaci některého z druhů škodlivého softwaru.
Aplikace HelloTalk pro Android: zdá se, že problém už byl vyřešen
Nástroj pro výuku a procvičování jazyků, HelloTalk pro Android, zřejmě nepozorovaně nahrál do chytrých telefonů uživatelů malware. | Zdroj: HelloTalk/Google Play
Doposud není zcela jasné, proč HelloTalk další aplikaci stahovalo. HT Coin je virtuální měna, kterou lze nakupovat v aplikaci přes platební brány WeChat a Alipay, což jsou známé platebními nástroje se sídlem v Číně. Jak uvádí server Ghacks.net ve svém příspěvku s názvem "HelloTalk app reportedly installed a malicious app called HT Coin on Android devices", vypadá to, že problém byl mezitím vyřešen. Soubor HTCoin.apk se už nepodařilo spolu s aplikací stáhnout.
Na negativní hodnocení v diskuzi na platformě Google Play vývojáři odpověděli, že problém už byl odstraněn. Od té doby ale nebyla provedena žádná aktualizace aplikace, což by mohlo naznačovat, že se jedná o řešení na straně serveru.
Je také zajímavé, že je aplikace stále ještě na Google Play dostupná. Vzhledem k tomu, že naopak HTCoin.apk na Play najít nelze, HelloTalk si musel tuto aplikaci stáhnout od třetí strany. To je ale jasné porušení podmínek Googlu.
5 foto
