Google har ifølge mobilsikkerhetsselskapet Lookout fjernet i alt 32 applikasjoner fra fire ulike utgivere fra Google Play Store etter at Lookout oppdaget at annonsenettverket, som finansierer applikasjonene, har skjult og ondsinnet funksjonalitet.
Lookout har gitt nettverket navnet «BadNews». Det dreier seg egentlig om et nettverk for spredning av skadevare, men det er maskert som et relativt uskyldig, men noe aggressivt annonsenettverk.
– Fordi det er krevende å få inn ondsinnet kode i Google Play, har forfatterne av BadNews skapt et ondsinnet annonsenettverk, som en front som på et senere tidspunkt vil skyve skadevare ut på infiserte enheter. Dette for å kunne omgå applikasjonsgranskningen, skriver Marc Rogers i Lookout i et blogginnlegg.
Ifølge Rogers skal BadNews kunne vise falske nyhetsmeldinger, få brukere til å installere applikasjoner og sende informasjon som telefonnumre og enhets-ID til nettverkets C&C-servere. Kombinert brukes dette til å spre monetiserende skadevare, blant annet den kjente SMS-skadevaren AlphaSMS, samt å markedsføre lignende applikasjoner.
Basert på tallene som har vært oppgitt i Google Play Store, skal applikasjoner med BadNews ha blitt lastet ned mellom to og ni millioner ganger.
Omtrent halvparten av applikasjonene er russiske. SMS-skadevaren AlphaSMS er rettet mot brukere Russland og en del av de tidligere sovjetiske republikkene.
Rogers skriver at det ikke er klart om utgiverne av de 32 applikasjonene har vært klar over de ondsinnede sidene ved BadNews. Det kan være at utviklerne har latt seg narre til å velge et ondsinnet annonsenettverk – i stedet for et anerkjent, men kanskje mindre lukrativt alternativ – for sine applikasjoner.
– Utviklere må følge godt med på alle tredjepartsbiblioteker som følger med applikasjonene deres, skriver Rogers.
Lookout tilbyr selvfølgelig verktøy som skal beskytte brukerne mot denne formen for skadevare. Men den virkelig skadelige programvaren blir lastet ned fra andre kilder enn Google Play Store. Den kan dermed kun installeres dersom brukeren aktivt godtar installasjon av applikasjoner fra ukjente kilder.
Les også:
- [11.06.2013] – «BadNews» ikke så ille likevel
- [29.04.2013] Lukker smutthull i Google Play
