Η Hacking Team είχε αναπτύξει μια εφαρμογή Android που θα μπορούσε να εκτελέσει δυναμικά malware. Η εφαρμογή εμφανίστηκε στο Google Play Store σαν μια αθώα νέα εφαρμογή, σύμφωνα με την Trend Micro.
Η εφαρμογή, BeNews, ζητάει μόνο τρία δικαιώματα από το χρήστη όταν εγκατασταθεί, και είναι σε θέση να αποφύγει τους αυτόματους ελέγχους της Google, καθώς τα exploit που χρησιμοποιεί δεν περιέχονται στον κώδικα αναφέρει η εταιρεία ασφαλείας.
“Η εφαρμογή BeNews κατέβηκε 50 φορές πριν αφαιρεθεί από το Google Play στις 7 Ιουλίου”, αναφέρει η Trend Micro. “Κοιτώντας ρουτίνες του app, πιστεύουμε ότι η εφαρμογή μπορεί να παρακάμψει τους περιορισμούς του Google Play, χρησιμοποιώντας τεχνολογία δυναμικής φόρτωσης.”
“Η τεχνολογία δυναμική φόρτωσης επιτρέπει στην εφαρμογή τη λήψη και την εκτέλεση κώδικα από το διαδίκτυο. Δεν φορτώνει τον κώδικα στο Google για να προσπεράσει την επαλήθευση της εφαρμογής, αλλά τον φορτώνει αργότερα όταν το θύμα αρχίζει να τη χρησιμοποιεί.”
Η Trend Micro, δήλωσε ότι η Hacking Team είχε δημοσιεύσει οδηγίες για τους πελάτες της, που τους βοηθούσαν να χρησιμοποιούν με τον καλύτερο τρόπο την κακόβουλη εφαρμογή, η οποία χρησιμοποιούσε ευπάθειες που επέτρεπαν κλιμάκωση προνομίων (CVE-2014-3153, υπάρχει στο Android 2.2 έως και 4.4.4).
Να αναφέρουμε ότι σε μια συνέντευξη νωρίτερα αυτή την εβδομάδα, ο Διευθύνων Σύμβουλος της Hacking Team David Vincenzetti δήλωσε ότι η εταιρεία του είχε παρεξηγηθεί και ότι είναι οι καλοί της υπόθεσης.
“Το σύστημα νόμιμης παρακολούθησης που διανέμει η Hacking Team στις Αρχές επιβολής του νόμου για περισσότερο από μια δεκαετία είναι κρίσιμο για το έργο της πρόληψης, της διερεύνησης του εγκλήματος και της τρομοκρατίας”, δήλωσε ο Vincenzetti σε μια δήλωση.
“Καμία άλλη εταιρεία δεν έχει αναπτύξει ποτέ εφαρμογές τόσο ολοκληρωμένες, τόσο εύκολες στη χρήση, ή τόσο ισχυρές όσο η δική μας.”
Φυσικά δεν γνωρίζουμε τι έχει αναπτύξει η Vupen, για να υπάρχει ένα μέτρο σύγκρισης.
