Грамотные пользователи приучены не переходить по странным ссылкам. Безобидная ссылка всегда была одним из способов, которым хакеры заражали личные и корпоративные компьютеры. Теперь интернет стал гораздо более опасным и для смартфонов тоже.
Google Play, который для Android-систем эквивалентен магазину Apple App Store для iPhone, невольно распространил рекламный фреймворк для разработчиков ПО, которые включают этот фреймворк в свои приложения. Эти приложения были затем распространены через Google Play к нескольким миллионам пользователей смартфонов Android, чьи системы, в свою очередь, были инфицированы одним из старейших и простейших видов текстового мошенничества в интернете.
Рекламные фреймворки включены в программные приложения смартфонов с целью получения дохода их разработчиками. Наиболее распространенным примером является баннер, который появляется на экране дисплея во время бесплатной игры. Когда, играя, пользователь нажимает на баннер, браузер смартфона открывает интернет-канал от сервера дистрибьютора рекламных фреймворков и микроплатежи, зачисляются на счет разработчика игры.
В случае рекламного фреймворка BadNews, может случиться так, что получая обычное уведомление об обновлениях, вы можете скачать мошенническую программу под названием AlphaSMS на смартфон и активировать её, а также загрузить телефонный номер и идентификатор смартфона на анонимный сервер в России. Риск особенно велик, если вы плохо знаете английский и не вчитываетесь в сообщения, которые появляются на экране вашего компьютера или смартфона.
AlphaSMS является вредоносной, потому что снимает деньги с владельца смартфона, тайно отправляя очень дорогостоящие премиум сообщения с использованием соответствующего сервиса в России или Украине. Владелец смартфона не видит удержаний, пока не получит ежемесячный счет или пока у него не закончатся все деньги. Кроме того, пакет AlphaSMS не настроен на непрерывную работу, а отправляет текстовые сообщения только раз в несколько дней. Коварство фреймвока BadNews в том, что он будет вести себя в течение нескольких месяцев, как нормальная, легальная реклама дистрибьютора в пределах загруженной игры, утилиты или программного обеспечения, прежде чем обчистить ваш аккаунт.
Фреймворк BadNews был доступен разработчикам ПО в магазине Google Play в течение года. Хотя только четыре разработчика его приобрели, он был использован при создании 32 программных продуктов, которые были скачаны, как минимум, 11 миллионов раз. При получении информации об опасности, Google немедленно удалил эти приложения и фреймворк BadNews из магазина Google Play. Сколько заработали мошенники, можно только догадываться, но это явно семизначное число.