BadNews – действительно плохие новости

Специалисты по кибербезопасности компании Lookout сообщили в корпоративном блоге об обнаружении нового семейства вредоносного ПО, поражающего мобильные устройства на платформе Android.

Различные модификации этого ПО, получившего название BadNews, были найдены в 32 приложениях, которые распространялись через Google Play. Как пишут эксперты Lookout, примерно половина приложений, причастных к распространению BadNews, оказались русскоязычными – от популярных игр до сборников кулинарных рецептов. По оценкам аналитиков, общее число загрузок этих приложений могло составить от 2 до 9 миллионов.

Особенность нынешней атаки на Android-устройства состоит в том, что сами по себе приложения не содержат никаких вредоносных кодов, а потому соответствуют всем критериям безопасности Google Play. Однако после установки приложения обращаются к серверу под контролем киберпреступников. Пользователи начинают получать сообщения рекламного характера и ссылки на установку различных обновлений. Они и несут в себе трояны BadNews, после установки которых зараженные устройства каждые 4 часа выходят на связь с сервером, запрашивая команды и отсылая содержащуюся в памяти информацию пользователя.

В настоящий момент все приложения, которые могли быть связаны с распространением BadNews, уже удалены с Google Play. Но эксперты полагают, что сама технология распространения вирусов через изначально «чистые» приложения, связанные с инфицированным сервером, замаскированным под рекламную сеть – опасная новинка, которая может доставить немало беспокойства в будущем.