Badacze z firmy Lookout Mobile Security wykryli nową rodzinę złośliwego oprogramowania o nazwie BadNews. Znaleźli ją w 32 aplikacjach, na różnych kontach deweloperskich w Google Play. Większość z nich posiadało rosyjskie nazwy.

Zainfekowane aplikacje zostały ściągnięte w kilku milionach egzemplarzy (maksymalnie w 9 mln). BadNews potrafi wysyłać oszukane wiadomości, namawiać użytkowników do instalacji aplikacji i przesyłać poufne informacje (np: nr telefonu i ID urządzenia) do serwera kontrolującego (C&C). Wśród tak dystrybuowanych zagrożeń znajdują się też takie, które są już od dawna znane, np: AlphaSMS, który generuje koszty związane z wysyłaniem SMS-ów na numery “premium”. Dystrybucja BadNews’a jest tak skuteczna dzięki opóźnieniu złośliwego zachowania, i w konsekwencji możliwości jego wykrycia), i wyłączeniu go z sytemu kontroli przed umieszczeniem na platformie aplikacyjnej. Te złośliwe funkcje są uruchamiane z zasobów zewnętrznych już po procesie kontroli. Dlatego niezwykle istotne stało się, aby kontrolować korzystanie z zasobów podmiotów trzecich w swoich rozwiązaniach.

Źródło: https://blog.lookout.com/blog/2013/04/19/the-bearer-of-badnews-malware-google-play/