Hacking Team distribuiva un malware sul Play Store

Avrete sicuramente sentito parlare nelle precedenti settimane dell'attacco informatico ad Hacking Team, società italiana che vendeva software a vari governi mondiali, anche di stampo dittatoriale, tale da renderli in grado di spiare i propri cittadini. Oltre a BlackBerry, di cui abbiamo già parlato, e iOS, Hacking Team si era occupato anche di Android producendo un malware che è riuscito a sfuggire alla protezione del Play Store.

LEGGI ANCHE: Hacking Team aveva compromesso vecchie versioni di BlackBerry OS

L'app, chiamata BeNews, sfruttava un exploit usato anche dal software Towelroot (ovviamente a fini diversi). Come è sfuggita ai controlli di Google?  L'app richiede solo tre permessi ed è stata reputata sicura, ma grazie ad una tecnica dynamic loading, può scaricare dal web codice malevolo ed eseguirlo in un secondo momento, dopo aver passato i controlli di BigG.

Fortunatamente l'exploit funziona fino a KitKat, mentre da Lollipop in poi la falla è stata chiusa; un'ulteriore prova, in caso ce ne fosse bisogno, dell'importanza degli aggiornamenti software, spesso trascurati da tanti produttori.