badnews malware androidBadNews raspandit pe milioane de smartphone -uri cu sistem de operare Android

Compania Lookout a descoperit recent un nou malware Android în Google Play. Vestea bună e că dacă nu descărcați aplicații clonate de ruși, e foarte posibil să n-aveți nicio problemă. Vestea rea e că asta n-a împiedicat ca malware-ul să fie downloadat de milioane de ori deja.

Pe numele său BadNews, malware-ul a fost descoperit în aproximativ 32 de aplicații diferite create de 4 developeri diferiți.

 

Și pentru că Google Play nu comunică foarte precis numărul de download-uri, nimeni nu poate spune cu exactitate câte terminale sunt afectate de BadNews. Pot fi 2 milioane sau pot fi 9 milioane de device-uri.

Se pare că bug-ul a fost distribuit ca framework pentru integrare aduri către developeri și nu este clar încă dacă o parte din aceste aplicații infectate au fost create de la început cu intenții necurate.

Dar de ce BadNews o problemă? Pentru că face cel puțin doua chestii pe care nu ți le dorești:

  • Alerte false care încurajeaza userul să downloadeze și mai multe aplicații infectate sau chestii precum AlphaSMS care preia controlul telefonului și te trece automat pe servicii premium plătite.
  • Transmite numărul de telefon, dar și numărul unic de identificare al deviceului (IMEI) către sursa malware-ului.

LookOut prezintă lista completă a aplicațiilor afectate, peste jumătate dintre acestea fiind adresate userilor ruși. Cea mai populară este Savage Knife, un joc care simuleaza Five Finger Fillet – sau altfel spus, aplicația aia cretină în care încerci să nu-ți tai degetele. Până la momentul în care a fost retrasă din Google Play, avuse între 1 și 5 milioane de instalări.

Ca urmare a informațiilor publicate de LookOut, Google a retras 32 de aplicații infectate din GooglePlay.