Malware BadNews si stáhly více než 2 miliony evropských uživatelů

Ikony aplikací, obsahujících malware BadNews

Škodlivý kód, který obešel detekci a dostal se do Obchodu Play, si stáhlo mezi dvěma a devíti miliony uživatelů, tvrdí bezpečnostní firma Lookout. Google byl o nálezu malware informován, všechny postižené aplikace byly odstraněny z Obchodu Play a dotčené vývojářské účty až do vyšetření pozastaveny. Lookout na čtyřech vývojářských účtech nalezl 32 aplikací, obsahujících SDK „BadNews“, který se maskuje jako standardní SDK reklamní sítě.

Virus byl poměrně značně agresivní – na řídící servery odesílal telefonní číslo a IMEI zařízení a nabádal uživatele k instalaci aplikací, jako je například AlphaSMS (podvodný software, který čerpá datový limit a může stát uživatele mnoho peněz). Dosud byly identifikovány tří řídící servery v Rusku, na Ukrajině a v Německu a podle informací všechny zatím fungují, byť se Lookout snaží o jejich deaktivaci.

Po aktivaci BadNews kontaktuje servery každé čtyři hodiny pro nové instrukce a během toho odesílá citlivé informace. Server odpoví pokyny, co má malware dělat dál. K dispozici jsou například instrukce obsahující zobrazení zprávy pro uživatele a výzvy k instalaci stažené aplikace – například falešné aktualizace Skype nebo klienta ruské sociální sítě VKontakte.

Následující tabulka ukazuje názvy postižených programů, počet instalací, typ aplikace, jméno balíčku a její jazyk.

Aplikace, obsahující malware BadNews Aplikace, obsahující malware BadNews

Asi polovina infikovaných aplikací byla v ruštině a AlphaSMS je navržen tak, aby fungoval s prémiovými službami v Rusku a v okolních státech jako je Ukrajina, Bělorusko, Arménie a Kazachstán.

Kuriózní je, že malware je také používán k propagaci dalších méně populárních aplikací, které rovněž obsahují BadNews.

Ikony aplikací, obsahujících malware BadNews Ikony aplikací, obsahujících malware BadNews

Podle Lookoutu není jisté, zda některé nebo všechny aplikace byly vypuštěny s výslovným záměrem šířit malware,nebo zda vývojáři implementovali BadNews bez vědomí o potenciálních rizicích. Lookout radí vývojářům dvě jednoduché věci: věnovat velkou pozornost všem knihovnám třetích stran a průběžné monitorování bezpečnosti.

Zdroje: Android Guys a Lookout.

Karel Kilián
O Autorovi - Karel Kilián

S překonanou čtyřicítkou je s náskokem nejstarším členem redakce :-). Před několika lety hypoteticky vymyslel operační systém svých snů, aby následně zjistil, že přesně na… více o autorovi

Mohlo by vás zajímat

Komentáře (5)