O malware do Hacking Team Android evita os controles do Google Play

A Equipe de hackers havia desenvolvido um aplicativo Android que podia executar malware. O aplicativo apareceu na Google Play Store como um novo aplicativo inocente, de acordo com a Trend Micro.

O aplicativo, BeNews, exige apenas três direitos de usuário quando instalado e é capaz de evitar as verificações automáticas do Google, pois as explorações que ele usa não estão contidas no código, informou a empresa de segurança.Equipe de hackers do Google Play

“O aplicativo BeNews foi baixado 50 vezes antes de ser removido do Google Play em 7 de julho”, diz a Trend Micro. “Analisando as rotinas de aplicativos, acreditamos que o aplicativo pode ignorar as limitações do Google Play, usando a tecnologia de carregamento dinâmico”.

“A tecnologia de carregamento dinâmico permite que o aplicativo receba e execute código da internet. Ele não carrega o código no Google para passar na verificação do aplicativo, mas o carrega mais tarde quando a vítima começa a usá-lo. ”

A Trend Micro disse que a equipe de hackers publicou instruções para seus clientes para ajudá-los a fazer o melhor uso do aplicativo mal-intencionado, que usava vulnerabilidades que lhes permitiam escalar privilégios (CVE-2014-3153, disponível no Android 2.2 a e 4.4.4).

No início desta semana, o CEO da Hacking Team, David Vincenzetti, disse que sua empresa havia sido mal interpretada e que era boa nisso.

“O sistema de supervisão legal da equipe de hackers tem sido crucial para a aplicação da lei há mais de uma década na prevenção de crimes, investigação de crimes e terrorismo”, disse Vincenzetti em comunicado.

“Nenhuma outra empresa desenvolveu aplicativos tão completos, fáceis de usar ou tão poderosos quanto os nossos”.

Obviamente, não sabemos o que Vupen desenvolveu, para que haja uma medida de comparação.