El hackeo de los servidores de Hacking Team, una empresa que vendía sus servicios de hacking a los gobiernos, está dejando mucha información interesante en los 400 GB de información robada. Además de varias vulnerabilidades críticas de Flash Player que utilizaban en sus misiones, Ahora Trend Labs ha descubierto una aplicación falsa de Android que permitía introducir malware en los dispositivos.
Esta aplicación se saltaba las distintas protecciones de las que dispone Google Play para detectar malware. El acercamiento de Google con respecto a la seguridad de las descargas es supervisar sólo cuando un algoritmo cree que hay algo que supervisar en una aplicación de Google Play, por lo que Hacking Team conseguía colarle al sistema automatizado esta potencial descarga de malware como algo no peligroso.
La aplicación llamada BeNews actúa de intermediario para la posterior descarga del malware RCSAndroid. El código fuente de la aplicación se encontraba entre la información filtrada, así como un manual para utilizarla para los clientes de Hacking Team. La aplicación recibía el nombre de una difunta web de noticias para que pareciera una aplicación legítima.
Debida a que la información robada de Hacking Team se ha hecho pública, dad por seguro que este exploit se está utilizando en nuevas aplicaciones que se estén subiendo por parte de hackers a Google Play Store. Las vulnerabilidades previas de Flash se han incluido en rootkits y otro software de hackeo.
