По статистике Google Play, общее количество загрузок инфицированных приложений лежит в пределах 2 – 9 млн. Lookout сообщил о своей находке Google, и приложения были быстро удалены из магазина Google Play, а соответствующие аккаунты разработчиков заморожены.
Интересно, что BadNews маскируется под невинную, но агрессивную мобильную рекламную сеть. Badnews может посылать фейковые сообщения пользователям, предлагая им установить приложения, а также отсылать номер телефона пользователя и идентификатор его устройства своим хозяевам. BadNews использует фейковые сообщения для применения других типов мошеннической монетизации и промотирования вредоносных приложений. Lookout выяснила, что одним из таких приложений является AlpaSMS, известный «зловред», отсылающий без ведома пользователя премиум SMS с зараженного мобильного устройства.
Lookout рекомендует разработчикам очень внимательно отнестись к выбору сторонних библиотек для своих мобильных приложений. Вредоносные сторонние компоненты могут стоить Android-разработчику репутации.
Более половины идентифицированных приложений с BadNews созданы для русскоязычных Android-пользователей, а AlphaSMS как раз отсылает SMS по премиум-тарифам в России и других странах бывшего СССР – Украине, Белоруссии, Армении и Казахстане.
В таблице ниже приведен список 32 идентифицированных Android-приложений c BadNews и возможное количество их загрузок.
Для обмана пользователей, BadNews использует сообщения об обновлении популярных приложений, но по ссылке пользователь скачивает AlphaSMS. Например, BadNews предлагает ничего не подозревающим владельцам Android-девайсов «Скачать критическое обновление вКонтакте!» или свежий апдейт для Skype.
.
Другие новости по теме:
Постоянный адрес публикации: http://www.procontent.ru/news/27423.html
© Антон Веремьянин «Мобильный Контент»