Het beveiligingsbedrijf Lookout stelt malware gevonden te hebben in de Play-winkel voor het Android-besturingssysteem. De in totaal 32 apps, die onder de naam BadNews opereerden, zouden in totaal tussen de 2 en 9 miljoen keer gedownload zijn.
Volgens Lookout werden de 32 apps met malware door vier verschillende ontwikkelaarsaccounts aangeboden. Na het ontdekken van de malware zijn de apps door Google verwijderd uit Play en zijn de bijbehorende ontwikkelaarsaccounts op non-actief gesteld. De meeste applicaties die geïnfecteerd zijn met BadNews zijn Russisch.
BadNews werkt als een soort advertentieplatform dat in apps wordt opgenomen. Vervolgens worden er echter geen advertenties naar een apparaat gestuurd, maar juist schadelijke code die op een Android-apparaat kan worden geïnstalleerd. BadNews doet zich voor als een sdk die ontwikkelaars kunnen gebruiken om advertenties in hun app op te nemen, waardoor momenteel nog onduidelijk is of de makers van de geïnfecteerde apps bewust meewerkten om de malware te verspreiden of dat zij hier niet van op de hoogte waren.
Lookout ontdekte dat BadNews onder andere AlphaSMS-malware naar geïnfecteerde apparaten kan sturen. Om de gebruiker de installatie van de software te laten accepteren, wordt er een valse notificatie voor een app-update gegeven. Wanneer de gebruiker de zogenaamde update wil installeren, wordt in plaats daarvan de AlphaSMS-malware geïnstalleerd. Deze software is in staat om op de achtergrond dure sms'jes te versturen, waardoor de gebruiker met een hoge telefoonrekening wordt opgezadeld. Overigens kunnen er met de BadNews-malware ook persoonlijke gegevens worden verzameld op geïnfecteerde toestellen.