Versiunea inițială a ceea ce a primit denumirea de Android.Trojan.InfoStealer.AK nu trimitea actualizări false precum o versiune descoperită mai recent, dar ar putea fi o primă încercare de a testa un sistem de livrare de viruși capabil să treacă de procesele de scanare din Google Play.
După instalarea în telefon, versiunile mai recente ale virusului BadNews trimiteau sms-uri false, solicitau utilizatorilor să instaleze alte aplicații virusate,sau extrăgeau date sensibile precum ID-ul terminalului și numărul de telefon.
’’BadNews este un exemplu care arată că reclamele agresive introduse în aplicații pot descărca ulterior viruși, astfel că pe lângă informațiile confidențiale pe care le colectează despre utilizator, acestea pot aduce și pierderi financiare serioase. Dezvoltatorii de aplicații ar trebui să fie mult mai atenți la comportamentul reclamelor pe care le acceptă în aplicațiile lor. Deși acestea sunt la limita legitimității pentru că adună cantități mari de date despre utilizatori cu scopuri neclare, încărcarea lor cuviruși are efecte de-a dreptul dureroase.De asemenea procesul de scanare a aplicațiilor din Google Play ar trebui să fie mult mai complex’’, declară Cătălin Coșoi, Chief Security Strategist, Bitdefender.
Deși virusul a fost raportat în repetate rânduri în China, acesta a apărut și în țări precum Rusia, Germania și Myanmar.
Bitdefender a identificat trei noi aplicații – ru.yoya.anekdot, com.hellow.worldsizh.studio – care se adaugă altor 32 cunoscute ca purtătoare ale virusului. În total cele 35 de aplicații au fost descărcate de milioane de ori din GooglePlay.
Bitdefender recomandă utilizatorilor să instaleze o soluție de securitate pentru mobile care detectează atât virușii cât și aplicațiile ce conțin reclame agresive și care pot prezenta un risc de securitate.