Continúan las filtraciones de documentos pertenecientes a Hacking Team. En esta ocasión, el Gigante de Internet también se ha visto afectado de forma involuntaria, ya que el grupo de hackers logró introducir malware en la tienda de aplicaciones Google Play Store evitando los filtros de seguridad existentes.
Y es que hasta que se ha conocido esta información, la aplicación falsa BeNews y propiedad de los ciberdelincuentes ha estado disponible para su descarga sin que los responsables del Gigante de Internet sean consientes de lo que estaba sucediendo, algo que por desgracia comienza a ser bastante común en la tienda de aplicaciones, demostrando que los filtros siguen dando muchos problemas y permitiendo que los ciberdelincuentes posean una oportunidad para infectar los terminales móviles y tabletas de los usuarios.
La aplicación BeNews estaba diseñada para llegar al terminal del usuario y utilizar una vulnerabilidad disponible en el sistema operativo Android para escalar privilegios de ejecución y utilizar los recursos disponibles en el sistema operativo, ofreciendo control total sobre el dispositivo y los datos contenidos en él.
Hacking Team creó una aplicación básica que después mutó en otra muy distinta
El motivo por el cual las reglas de la tienda de aplicaciones no detectaron esta como código malicioso fue la ausencia de este: el grupo de hackers creo una aplicación que al llegar al equipo del usuario se transformaría. El código básico fue el que se publicó en la tienda de aplicaciones y una vez este se instalaba en el terminal procedía a la descarga de código adicional que es el que caracterizaba la amenaza malware.
Gracias a la mutación de la aplicación Hacking Team fue capaz de realizar esto. La buena noticia para los usuarios es que no se trata de una aplicación muy popular y hasta el día de su desaparición (Google la retiró el día 7 de julio) solo disponía de 50 instalaciones, por lo que el daño provocado es mínimo en comparación a lo que habría sucedido.
Fuente | MalwareTips