Google heeft 32 kwaadaardige apps uit zijn Google Play-webwinkel moeten verwijderen. De apps hebben tussen de 2 en 9 miljoen Android-toestellen besmet, meldt beveiligingsbedrijf Lookout. Het ging volgens dat bedrijf om de 'familie van apps' genaamd BadNews, die zich voordeed als adware met aggressieve advertenties. De apps bleken echter ook apps te kunnen installeren en stuurden telefoon- en gebruikersnummers naar een server.

Valse nieuwsberichten

De naam 'bad news' was treffend: de apps toonden valse nieuwsberichten die waren gericht op het verspreiden van andere malware en kwaadaardige apps. BadNews installeerde volgens Lookout onder meer de AlphaSMS-malware. De aanval richtte zich voor een deel op Russische gebruikers omdat de helft van de apps in het Russisch was.

De BadNews-apps wisten detectie door Google te omzeilen door hun malicieuze gedrag niet meteen te vertonen. Nadat er al meer dan 2 miljoen toestellen waren geïnfecteerd, greep Google in. De accounts van de ontwikkelaars van de BadNews-apps zijn verwijderd.

Bouncer

Android heeft sinds begin 2012 aan de achterkant van de Play-store een eigen malwarecontrole, genaamd Bouncer. Die blijkt echter geen waterdichte beveiliging te bieden. Zo bleef vorig jaar een trojan wekenlang onopgemerkt.