A Equipe de hackers havia desenvolvido um aplicativo Android que podia executar malware. O aplicativo apareceu na Google Play Store como um novo aplicativo inocente, de acordo com a Trend Micro.
O aplicativo, BeNews, exige apenas trĂȘs direitos de usuĂĄrio quando instalado e Ă© capaz de evitar as verificaçÔes automĂĄticas do Google, pois as exploraçÔes que ele usa nĂŁo estĂŁo contidas no cĂłdigo, informou a empresa de segurança.
“O aplicativo BeNews foi baixado 50 vezes antes de ser removido do Google Play em 7 de julho”, diz a Trend Micro. “Analisando as rotinas de aplicativos, acreditamos que o aplicativo pode ignorar as limitaçÔes do Google Play, usando a tecnologia de carregamento dinĂąmico”.
âA tecnologia de carregamento dinĂąmico permite que o aplicativo receba e execute cĂłdigo da internet. Ele nĂŁo carrega o cĂłdigo no Google para passar na verificação do aplicativo, mas o carrega mais tarde quando a vĂtima começa a usĂĄ-lo. â
A Trend Micro disse que a equipe de hackers publicou instruçÔes para seus clientes para ajudĂĄ-los a fazer o melhor uso do aplicativo mal-intencionado, que usava vulnerabilidades que lhes permitiam escalar privilĂ©gios (CVE-2014-3153, disponĂvel no Android 2.2 a e 4.4.4).
No inĂcio desta semana, o CEO da Hacking Team, David Vincenzetti, disse que sua empresa havia sido mal interpretada e que era boa nisso.
“O sistema de supervisĂŁo legal da equipe de hackers tem sido crucial para a aplicação da lei hĂĄ mais de uma dĂ©cada na prevenção de crimes, investigação de crimes e terrorismo”, disse Vincenzetti em comunicado.
“Nenhuma outra empresa desenvolveu aplicativos tĂŁo completos, fĂĄceis de usar ou tĂŁo poderosos quanto os nossos”.
Obviamente, não sabemos o que Vupen desenvolveu, para que haja uma medida de comparação.