BadNews, virusul de Android care a afectat milioane de utilizatori
Aplicaţii din Google Play care găzduiau virusul BadNews au fost detectate de Bitdefender, încă din iunie 2012, arată datele colectate prin intermediul Bitdefender Mobile Security.
Versiunea iniţială a ceea ce a primit denumirea de Android.Trojan.InfoStealer.AK nu trimitea actualizări false precum o versiune descoperită mai recent, dar ar putea fi o primă încercare de a testa un sistem de livrare de viruşi capabil să treacă de procesele de scanare din Google Play.
După instalarea în telefon, versiunile mai recente ale virusului BadNews trimiteau sms-uri false, solicitau utilizatorilor să instaleze alte aplicaţii virusate, sau extrăgeau date sensibile precum ID-ul terminalului şi numărul de telefon.
’’BadNews este un exemplu care arată că reclamele agresive introduse în aplicaţii pot descărcaulterior viruşi, astfel că pe lângă informaţiile confidenţiale pe care le colectează despre utilizator, acestea pot aduce şi pierderi financiare serioase. Dezvoltatorii de aplicaţii ar trebui să fie mult mai atenţi la comportamentul reclamelor pe care le acceptă în aplicaţiile lor. Deşi acestea sunt la limita legitimităţii pentru că adună cantităţi mari de date despre utilizatori cu scopuri neclare, încărcarea lor cu viruşi are efecte de-a dreptul dureroase.
De asemenea procesul de scanare a aplicaţiilor din Google Play ar trebui să fie mult mai complex’’, declară Cătălin Coşoi, Chief Security Strategist, Bitdefender.
Deşi virusul a fost raportat în repetate rânduri în China, acesta a apărut şi în ţări precum Rusia, Germania şi Myanmar.
Bitdefender a identificat trei noi aplicaţii – ru.yoya.anekdot, com.hellow.world si zh.studio – care se adaugă altor 32 cunoscute ca purtătoare ale virusului. În total cele 35 de aplicaţii au fost descărcate de milioane de ori din Google Play.