Вредоносная программа BadNews затронула от 2 до 9 млн. Android-устройств

Компания Lookout, специализирующаяся в сфере мобильной безопасности, в очередной раз подтвердила тенденцию роста популярности ОС Android в среде вирусописателей. На сей раз речь идёт о вредоносном приложении под весьма уместным названием BadNews. Согласно сообщение в блоге Lookout, вредоносный код скрывался в 32 различных приложениях, которые были представлены в магазине приложений Google Play с аккаунтов четырёх разработчиков. Примерно половине из них приписывается российское происхождение. Суммарное число скачиваний всех приложений оценивается в широком диапазоне от 2 до 9 млн., все они уже были удалены из Google Play, как и аккаунты разработчиков.

Авторы BadNews применили достаточно изобретательный подход. Вместо того, чтобы встраивать код непосредственно в приложения, они создали рекламную сеть, которая и занималась распространением кода на устройствах. После проникновения кода BadNews на устройства он мог посылать фальшивые новостные сообщения, целью которых было вынудить пользователей установить приложения, включая такие, которые занимались рассылкой дорогостоящего смс-спама. Ложные сообщение могли представлять собой, например, запрос на обновление программ, присутствующих на устройстве, но вместо обновления реальных программ устанавливались вредоносные. Они затем собирали личные данные, такие как номера телефонов и идентификаторы IMEI, и отсылали их на сервер.

Предлагаемые обновления загружались под именами, трудно отличимыми от реальных – например, skype_installer.apk. Правда, как ни удивительно, наиболее часто загружаемое приложение носило намного более «компрометирующее» имя AlphaSMS. Представители Lookout затрудняются сказать, участвовали создатели приложений в распространении BadNews добровольно или сами стали его жертвой. В любом случае, компания рекомендует пользоваться антивирусными программами для обнаружения подобных угроз сразу в момент установки. При существующей тенденции антивирусные программы для Android могут стать таким же неотъёмлемым атрибутом, как и для операционных систем Windows.