Aplikacje z Google Play zawierają złośliwe oprogramowanie BadNews na Androida, które niedawno zostało dostrzeżone jako Android.Trojan.InfoStealer.AK – twierdzą specjaliści z Bitdefender.
W czerwcu 2012 wersja BadNews nie została zaprojektowana do instalowania fałszywych aktualizacji, ale mogło to być pierwszą próbą testowania nowego systemu dostarczania szkodliwego oprogramowania, które będzie w stanie ominąć proces filtrowania aplikacji Google.
Chociaż liczne doniesienia pochodzą z Chin, BadNews również pokazał się w takich krajach jak Birma, Rosja czy Niemcy. Bitdefender znalazł trzy nowe aplikacje – ru.yoya.anekdot, com.hellow.world i zh.studio – które nie zostały dodane do 32 wymienionych aplikacji uznanych jako zakażone, a pobrane były miliony razy!
Wprawdzie ramy oprogramowania adware są szeroko pojęte, ponieważ gromadzą duże ilości danych użytkowników do celów, które są często niejasne, wyłącznie adware z puli złośliwego oprogramowania jest naprawdę niebezpieczne. Twórcy Android powinni zacząć zwracać uwagę na to, jak zachowuje się adware, a Google prawdopodobnie powinno bardziej analizować aplikacje przed dopuszczeniem ich na rynek Google Play.
Zamaskowana jako zwykły adware, nowa wersja złośliwego oprogramowania wysyła fałszywe zgłoszenia aktualizacyjne dla aplikacji, takich jak Skype i rosyjska sieć społecznościowa Vkontakte, nakłaniając użytkowników do instalowania zainfekowanych plików.
Wysoce polimorficzna struktura zależna od nazwy polecenia i kontroli serwerów pokazuje, że zainwestowano czas i wysiłek w badania i wdrożenie malware’u BadNews. Bitdefender zachęca użytkowników do zainstalowania mobilnego rozwiązania bezpieczeństwa, które może wykryć i usunąć złośliwe oprogramowanie i aplikacje w pakiecie z agresywnymi reklamami, które mogą stanowić zagrożenie dla bezpieczeństwa.
Źródło: Marken Systemy Antywirusowe
