Google se potýká s novým druhem malwaru označovaném jako BadNews. Škodlivému kódu, který minulý týden odhalila bezpečnostní firma Lookout, se podařilo dostat do 32 aplikací v Google Play, které si následně stáhlo až devět milionů uživatelů zařízení s Androidem.

Všechny nebezpečné aplikace do Google Play prošly přes schvalovací systém Googlu, který je vyhodnotil jako nezávadné

Nebezpečný malware se tak do aplikací dostal zřejmě až prostřednictvím pozdějších aktualizací, které Google kontroluje již méně pečlivě. Po objevení problému firmou Lookout Google všechny nebezpečné aplikace ze svého obchodu odstranil.

Mezi aplikacemi obsahujícími BadNews se nacházely především hry v anglickém a ruském jazyce, několik slovníků a balíčky tapet. Po nainstalování nebezpečné aplikace začal malware na několik serverů, které se nacházely v Rusku, na Ukrajině a v Německu, pravidelně odesílat citlivé informace, jako je telefonní číslo uživatele nebo sériové číslo nakaženého zařízení.

BadNews navíc uživatele nutilo uživatele instalovat další škodlivý software, mezi nímž se nalézala i aplikace AlphaSMS, která uživatelům bez jejich vědomí přečerpává datový limit.

Podle zprávy společnosti Lookout zřejmě nebyly všechny infikované aplikace vytvořeny přímo za účelem šířit malware a BadNews se do nich dostalo bez vědomí vývojářů. Těm proto Lookout radí, aby zvýšili průběžnou kontrolu svých aplikací a dávali si pozor na to, s jakým softwarem třetích stran pracují.