Сторонний YouTube‑клиент SmartTube для Android TV и Fire TV оказался заражён вредоносным ПО: разработчики подтвердили, что один из компьютеров, на котором собирались официальные APK, был скомпрометирован. Именно это, а не только утечка цифровой подписи, привело к блокировке приложения сервисом Google Play Protect и принудительному удалению SmartTube с устройств Google и Amazon.
По словам команды SmartTube, вредоносный код попал в несколько сборок приложения, причём сами они долгое время не подозревали об атаке. Точная перечень затронутых версий пока не установлен, но известно, что компьютер разработчика был заражён в начале ноября. Версии SmartTube 30.43 и 30.47, загруженные на APKMirror, были помечены сканером как потенциально опасные — вероятно, это и стало триггером для массовой блокировки.
Разработчики сообщают, что уже очистили заражённый ПК и среду разработки, после чего выпустили новую версию SmartTube 30.56, собранную на «чистой» инфраструктуре. Ожидается, что обновлённый релиз вскоре появится на GitHub, откуда его можно будет безопасно скачать и установить на Android TV и Fire TV.
Конечные цели злоумышленников остаются неясными: SmartTube не требует обязательной авторизации в YouTube или Google‑аккаунте и не запрашивает широких разрешений. Тем не менее пользователям советуют при необходимости выполнить сброс приставки до заводских настроек, перепроверить разрешения Google‑аккаунта и историю активности YouTube, а затем установить актуальную версию SmartTube. Напомним, SmartTube — бесплатный неофициальный клиент YouTube с открытым исходным кодом, оптимизированный под телевизоры, поддерживающий до 4K, блокировку рекламы и функции вроде SponsorBlock и фонового воспроизведения.