安全研究人员发现,被称为 BadNews 的恶意程序库伪装成广告网络,被从 Google 官方应用商店 Google Play 下载超过 9 百万次。BadNews 库被嵌入在了多达 32 个应用程序内,这些应用主要是游戏,逃过了 Google 的恶意程序检测。
当智能手机感染了 BadNews,手机会每隔 4 小时与恶意程序指令控制服务器联系,发送用户的敏感信息,如手机号码和国际移动设备识别码(IMEI)。研究人员还发现,恶意程序指令服务器会迫使用户安装 AlphaSMS,向付费号码发送短信,这是移动木马的常用策略。