移动安全公司 Lookout 在官方博客上宣布发现了一种新型的移动病毒,名为 "BadNews"。据 Google Play 应用商店统计,有 32 款应用带有这款病毒,总共被下载 200 万至 900 万次。Google 已经获得通知,并且已将这些被感染的应用下架。
因为普通的恶意软件几乎不可能通过 Google Play 应用商店的审核,"BadNews" 的原理是伪装成一个在线广告联盟。当用户下载了带有 "BadNew" 的应用之后,BadNews 会推送假新闻消息和通知,诱使用户下载更多的恶意应用,例如 AlphaSMS,一款骗钱的短信应用。BadNews 也会将用户的私人信息,包括通讯录、电话号码和设备 ID 等,传送到它的“指挥中心”服务器。
这种伪装成在线广告联盟的设计是以前的病毒软件从来没有使用过的,也是很成功的,因为 BadNews 获得了广泛的传布。通过与“指挥中心”服务器的协调,被 BadNews 感染的应用在审核过程之中是看不出任何异常的。从 BadNews,我们应该学到两个教训:
根据“指挥中心”服务器的地理位置和 BadNews 试图推广的应用,BadNews 应该来源于东欧,俄罗斯。
via http://www.36kr.com/p/202737.html