BadNews - новое вредоносное ПО, обнаруженное в Google Play


LookoutИсследователями по безопасности компании Lookout было обнаружено новое семейство вредоносного ПО – BadNews. Новый вредонос был обнаружен в 32 приложениях четырех различных учетных записей Google Play, которые были загружены от двух до девяти миллионов раз.

Эксперты установили, что BadNews мог неделями находиться на смартфонах, при этом, не проявляя себя, дабы избежать обнаружения. Жертвами вредоносного ПО стали пользователи мобильных устройств, работающих на базе Android, в


  • России;
  • Беларуси;
  • Украины;
  • других странах Восточной Европы.


По словам исследователей, BadNews маскируется под рекламную сеть, что довольно интересно, т.к. еще не было случаев, когда сеть распространения вредоносного ПО четко маскируется под рекламную сеть.

Поскольку внедрение вредоносного кода в Google Play является весьма проблематичным, то разработчикам вредоноса пришлось создать рекламную сеть, загружающую вредоносное ПО только через некоторый промежуток времени после установки приложения. Данный механизм давал этому приложению возможность пройти проверку.

BadNews способен:

  • распространять поддельные новостные сообщения;
  • заставлять пользователей устанавливать приложения;
  • передавать "хозяевам" конфиденциальную информацию;
  • рассылать платные мошеннические SMS-сообщения – AlphaSMS.


Удалось установить, что половина приложений, содержащих BadNews, созданы российскими разработчиками. Кроме того, установленная версия AlphaSMS использует телефонные номера пользователей из России, Украины, Беларуси и Казахстана.


Обновлено (22.04.2013 16:51)