Chociaż liczne doniesienia pochodzą z Chin, BadNews również pokazał się w takich krajach jak Birma, Rosja czy Niemcy. Bitdefender znalazł trzy nowe aplikacje – ru.yoya.anekdot, com.hellow.world i zh.studio – które nie zostały dodane do 32 wymienionych aplikacji uznanych jako zakażone, a pobrane były miliony razy!
Wprawdzie ramy oprogramowania adware są szeroko pojęte, ponieważ gromadzą duże ilości danych użytkowników do celów, które są często niejasne, wyłącznie adware z puli złośliwego oprogramowania jest naprawdę niebezpieczne. Twórcy Androida powinni zacząć zwracać uwagę na to, jak zachowuje się adware, a Google prawdopodobnie powinno bardziej analizować aplikacje przed dopuszczeniem ich na rynek Google Play.
Zamaskowana jako zwykły adware, nowa wersja złośliwego oprogramowania wysyła fałszywe zgłoszenia aktualizacyjne dla aplikacji, takich jak Skype i rosyjska sieć społecznościowa Vkontakte, nakłaniając użytkowników do instalowania zainfekowanych plików.
Wysoce polimorficzna struktura zależna od nazwy polecenia i kontroli serwerów pokazuje, że zainwestowano czas i wysiłek w badania i wdrożenie malware’u BadNews. Bitdefender zachęca użytkowników do zainstalowania mobilnego rozwiązania bezpieczeństwa, które może wykryć i usunąć złośliwe oprogramowanie i aplikacje w pakiecie z agresywnymi reklamami, które mogą stanowić zagrożenie dla bezpieczeństwa.
