Недавно обнаруженный вредонос под Android загружен более миллиона раз

Компания LookOut, работающая в сегменте ИТ-безопасности, предоставила новые данные о вредоносе BadNews, обнаруженном в Google Play: число его загрузок уже превысило 1 млн, и жертвами преимущественно становятся пользователи русифицированных приложений. После установки в систему BadNews передает на управляющий сервер номер телефона и уникальный номер аппарата (IMEI), без ведома пользователя загружает и устанавливает в аппарат другое ПО, в том числе, например, AlphaSMS который подписывает владельца на платные SMS-сервисы.

Вредонос BadNews найден в 32 программах от 4 разных производителей. Вследствие особенностей предоставления статистики в Google Play (в виде достаточно больших интервалов), точно установить число зараженных устройств невозможно, но по косвенным оценкам, оно определенно превысило 1 млн, и может достигать 2-9 млн.

По предварительной информации, BadNews распространяется как рекламный фреймворк для разработчиков, поэтому сложно определить, какая часть зараженных программ изначально разрабатывалась злоумышленниками. Вполне возможно, некоторые приложения создавались легальными разработчиками без каких-либо скрытых целей, единственным их просчетом стал выбор провайдера рекламы.

LookOut предоставила результаты своих исследований в Google, после чего зараженные программы, в том числе популярная у русских пользователей Savage Knife, были удалены из магазина приложений.