Hacking Team distribuiva un malware sul Play Store

Hacking Team distribuiva un malware sul Play Store
Lorenzo Quiroli
Lorenzo Quiroli

Avrete sicuramente sentito parlare nelle precedenti settimane dell'attacco informatico ad Hacking Team, società italiana che vendeva software a vari governi mondiali, anche di stampo dittatoriale, tale da renderli in grado di spiare i propri cittadini. Oltre a BlackBerry, di cui abbiamo già parlato, e iOS, Hacking Team si era occupato anche di Android producendo un malware che è riuscito a sfuggire alla protezione del Play Store.

LEGGI ANCHE: Hacking Team aveva compromesso vecchie versioni di BlackBerry OS

L'app, chiamata BeNews, sfruttava un exploit usato anche dal software Towelroot (ovviamente a fini diversi). Come è sfuggita ai controlli di Google?  L'app richiede solo tre permessi ed è stata reputata sicura, ma grazie ad una tecnica dynamic loading, può scaricare dal web codice malevolo ed eseguirlo in un secondo momento, dopo aver passato i controlli di BigG.

Fortunatamente l'exploit funziona fino a KitKat, mentre da Lollipop in poi la falla è stata chiusa; un'ulteriore prova, in caso ce ne fosse bisogno, dell'importanza degli aggiornamenti software, spesso trascurati da tanti produttori.

Fonte: Trend micro

Commenta