因為普通的惡意軟件幾乎不可能通過Google Play應用商店的審核，"BadNews"的原理是偽裝成一個在線廣告聯盟。當用戶下載了帶有"BadNew"的應用之后，BadNews會推送假新聞 消息和通知，誘使用戶下載更多的惡意應用，例如AlphaSMS，一款騙錢的短信應用。BadNews也會將用戶的私人信息，包括通訊錄、電話號碼和設備 ID等，傳送到它的“指揮中心”服務器。

這種偽裝成在線廣告聯盟的設計是以前的病毒軟件從來沒有使用過的，也是很成功的，因為BadNews獲得了廣泛的傳布。通過與“指揮中心”服務器的協調，被BadNews感染的應用在審核過程之中是看不出任何異常的。從BadNews，我們應該學到兩個教訓：

• 開發者們在使用第三方Libary的時候應該特別注意其中是否有惡意代碼，以免砸了自己的牌子。
• 企業IT安全管理人員應該意識到就算是很嚴格的應用審核過程也不可能發現某些類型的病毒。

根據“指揮中心”服務器的地理位置和BadNews試圖推廣的應用，BadNews應該來源于東歐，俄羅斯。