O malware do Hacking Team Android evita os controles do Google Play

A Equipe de hackers havia desenvolvido um aplicativo Android que podia executar malware. O aplicativo apareceu na Google Play Store como um novo aplicativo inocente, de acordo com a Trend Micro.

O aplicativo, BeNews, exige apenas trĂȘs direitos de usuĂĄrio quando instalado e Ă© capaz de evitar as verificaçÔes automĂĄticas do Google, pois as exploraçÔes que ele usa nĂŁo estĂŁo contidas no cĂłdigo, informou a empresa de segurança.Equipe de hackers do Google Play

“O aplicativo BeNews foi baixado 50 vezes antes de ser removido do Google Play em 7 de julho”, diz a Trend Micro. “Analisando as rotinas de aplicativos, acreditamos que o aplicativo pode ignorar as limitaçÔes do Google Play, usando a tecnologia de carregamento dinĂąmico”.

“A tecnologia de carregamento dinñmico permite que o aplicativo receba e execute código da internet. Ele não carrega o código no Google para passar na verificação do aplicativo, mas o carrega mais tarde quando a vítima começa a usá-lo. ”

A Trend Micro disse que a equipe de hackers publicou instruçÔes para seus clientes para ajudå-los a fazer o melhor uso do aplicativo mal-intencionado, que usava vulnerabilidades que lhes permitiam escalar privilégios (CVE-2014-3153, disponível no Android 2.2 a e 4.4.4).

No inĂ­cio desta semana, o CEO da Hacking Team, David Vincenzetti, disse que sua empresa havia sido mal interpretada e que era boa nisso.

“O sistema de supervisĂŁo legal da equipe de hackers tem sido crucial para a aplicação da lei hĂĄ mais de uma dĂ©cada na prevenção de crimes, investigação de crimes e terrorismo”, disse Vincenzetti em comunicado.

“Nenhuma outra empresa desenvolveu aplicativos tĂŁo completos, fĂĄceis de usar ou tĂŁo poderosos quanto os nossos”.

Obviamente, não sabemos o que Vupen desenvolveu, para que haja uma medida de comparação.