モバイルセキュリティの米Lookoutは現地時間2013年4月19日、Android向けの新たなマルウエア「BadNews」を検出したと発表した。米Googleのデジタルコンテンツ配信/販売サービス「Google Play」で、4つの開発者アカウントによる32種類のアプリケーションに埋め込まれていた(写真)。 BadNewsは広告ネットワークを装って拡散し、不正アプリケーション検知機能をすり抜ける。感染すると、4時間ごとにマルウエア制御(C&C)サーバーにアクセスし、電話番号や端末IDなどの重要情報をサーバーに送って、新しい命令を取得する。 偽の通知メッセージ表示し、ユーザーに不正アプリケーションをインストールさせる。Lookoutの調査から、同マルウエアは高額なショートメッセージングサービス(SMS)に勝手にメッセージ送信して使用料をだまし取る「AlphaSMS」を送り込むことも分かった