因?yàn)槠胀ǖ膼阂廛浖缀醪豢赡芡ㄟ^Google Play應(yīng)用商店的審核，"BadNews"的原理是偽裝成一個(gè)在線廣告聯(lián)盟。當(dāng)用戶下載了帶有"BadNew"的應(yīng)用之后，BadNews會(huì)推送假新聞 消息和通知，誘使用戶下載更多的惡意應(yīng)用，例如AlphaSMS，一款騙錢的短信應(yīng)用。BadNews也會(huì)將用戶的私人信息，包括通訊錄、電話號碼和設(shè)備 ID等，傳送到它的“指揮中心”服務(wù)器。

這種偽裝成在線廣告聯(lián)盟的設(shè)計(jì)是以前的病毒軟件從來沒有使用過的，也是很成功的，因?yàn)锽adNews獲得了廣泛的傳布。通過與“指揮中心”服務(wù)器的協(xié)調(diào)，被BadNews感染的應(yīng)用在審核過程之中是看不出任何異常的。從BadNews，我們應(yīng)該學(xué)到兩個(gè)教訓(xùn)：

• 開發(fā)者們在使用第三方Libary的時(shí)候應(yīng)該特別注意其中是否有惡意代碼，以免砸了自己的牌子。
• 企業(yè)IT安全管理人員應(yīng)該意識(shí)到就算是很嚴(yán)格的應(yīng)用審核過程也不可能發(fā)現(xiàn)某些類型的病毒。

根據(jù)“指揮中心”服務(wù)器的地理位置和BadNews試圖推廣的應(yīng)用，BadNews應(yīng)該來源于東歐，俄羅斯。