Mobil güvenlik konusunda hizmet veren firmalardan birisi olan Lookout, Google’ın Android cihazlar için kurduğu uygulama mağazası olan Google Play’de 4 farklı geliştirici tarafından hazırlanan 32 farklı uygulamada yeni bir kötücül yazılım ailesi saptadıklarını açıkladı. Söz konusu yazılım, agresif bir reklam networkü gibi davranıyor ve kullanıcıların cihazlarına sahte haber bültenleri ve metinleri göndererek kullanıcıların bazı kişisel verilerini kendi komuta kontrol merkezine göndermesini sağlamaya çalışıyormuş.
Tespit edilen ve BadNews adı takılan bu yeni zararlının en önemli özelliği, direkt olarak arka planda smartphone cihazın telefon rehberine veya kullanıcının kişisel verilerine ulaşmaya çalışmak yerine kullanıcıya sahte mesajlar göndererek bu verileri kullanıcının teslim etmesini sağlamaya çalışması. Lookout firması yetkilileri, yaptıkları incelemelerde Google Play üzerinde bu kötücül yazılım ailesinden gelen toplam 32 farklı uygulama bulduklarını ve bu uygulamaların toplamda 2 – 9 milyon kez indirildiğini saptadıklarını açıklamaktalar. Lookout firması yetkilileri, BadNews adlı bu kötücül yazılımı aslında yüksek ücretli servislere SMS gönderen dolandırıcılık aracı ararken tesadüf eseri bulduklarını söylüyorlar.
BadNews’in dikkate değer bir başka özelliği ise davranışını gecikterecek bir yöntemle çalışması ve bu sayede davranışsal analiz yapan güvenlik araçlarını atlatarak son derece yaygın bir kullanıma erişebilmesi. Lookout adlı mobil güvenlik firması, uygulama geliştiricilerin kendi projelerine dahil ettikleri 3. şahıs kodlama kütüphanelerini son derece dikkatli bir biçimde incelemeleri gerektiğini ve kurumsal mobil güvenlik uzmanlarının da davranışsal analiz yaparken tetiklemeyi geciktiren sunuculara karşı özel bir önem vermeleri gerektiğini açıklamaktalar.