В Google Play обнаружено российское вредоносное ПО BadNews

Исследователи фирмы безопасности Lookout обнаружили новое семейство вредоносного ПО – BadNews. По словам экспертов, вредонос был обнаружен в 32 приложениях четырех различных учетных записей Google Play. Согласно статистике Google Play, инфицированные приложения были загружены от двух до девяти миллионов раз.

Эксперты сообщили, что BadNews мог неделями находиться на смартфонах, никак не проявляя себя, чтобы избежать обнаружения. Жертвами вредоносного ПО стали пользователи мобильных устройств, работающих на базе Android, в России, Беларуси, Украины и других странах Восточной Европы. Напомним, что, согласно исследованиям, Android является наиболее популярной платформой для разработчиков мобильного вредоносного ПО.

По словам исследователей Lookout, BadNews маскируется под слегка агрессивную, однако вполне невинную рекламную сеть. Эксперты отметили, что этот случай является первым в их практике, когда сеть распространения вредоносного ПО четко маскируется под рекламную сеть.

Поскольку внедрение вредоносного кода в Google Play является весьма проблематичным, разработчики BadNews создали рекламную сеть, загружающую вредоносное ПО только через некоторый промежуток времени после установки приложения, что давало этому приложению возможность пройти проверку.

BadNews мог распространять поддельные новостные сообщения, заставлять пользователей устанавливать приложения, а также отправлял такую конфиденциальную информацию, как телефонные номера пользователей, своим C&C-серверам. Кроме того, для инфицирования устройств BadNews рассылал платные мошеннические SMS-сообщения – AlphaSMS.

Исследователи сообщили, что половина приложений, содержащих BadNews, созданы российскими разработчиками. Кроме того, установленная версия AlphaSMS использует телефонные номера пользователей из России, Украины, Беларуси и Казахстана.