Wszystkie aplikacje pobrano ze sklepu Google Play od 2 mln do nawet 9 mln razy – informuje firma Lookout, która odkryła złośliwy program. Zainfekowane były przede wszystkim gry, aplikacje ustawiające zdjęcia jako tło (wallpapers), a nawet programy z przepisami kulinarnymi. Zdecydowana większość to programy rosyjskojęzyczne.
Według Marca Rogersa z Lookout, do infekcji BadNews dochodziło głównie w Rosji, na Ukrainie, Białorusi, w Armenii i Kazachstanie. Google już zawiesiło konta autorów tych aplikacji. Oczywiście sprawiające problemy programy zostały usunięte ze sklepu.
Z informacji Lookout wynika, że autorzy złośliwego programu działali w wyrafinowany sposób. BadNews był udostępniany początkowo jako sieć reklam – użytkownicy, którzy zainstalowali jeden program, otrzymywali reklamy zachęcające do pobrania kolejnych aplikacji. Jednocześnie BadNews czekał na polecenia przestępców, łącząc się co 4 godziny z „centrum dowodzenia”.
Gdy przestępcy wysłali odpowiedni sygnał, zarażone programy zaczęły ściągać na urządzenia użytkowników szkodliwą aplikację AlphaSMS służącą do wysyłania SMS-ów na drogie numery. Aby nie wzbudzać podejrzeń użytkowników, aplikacja „udawała” popularnego na całym świecie Skype’a lub rosyjską sieć społecznościową W Kontaktie.
Marc Rogers doradza użytkownikom zainstalowanie programu antywirusowego. Posiadacze urządzeń z Androidem powinni również sprawdzić w menu Ustawienia, że system nie może instalować aplikacji z nieznanych źródeł.
