I laboratori Trend Micro, leader globale nella sicurezza per il cloud, analizzando l’enorme quantità di informazioni trafugate ad Hacking Team, hanno scoperto una falsa app di news creata per oltrepassare i filtri di Google Play. L’app era già stata scaricata una cinquantina di volte prima di essere rimossa il 7 luglio.
L’app era stata battezzata BeNews, per sfruttare la credibilità dell’oramai non più funzionante sito di notizie BeNews, ma in realtà era una vera e propria backdoor. Nei file trafugati di Hacking Team sono stati trovati i codici sorgente e le istruzioni per formare i clienti all’utilizzo di questa app.
È possibile che Hacking Team fornisse questa app ai clienti con lo scopo di farla utilizzare come esca per scaricare il RCSAndroid malware, sui dispositivi Android in target.
Il numero di hacker che cerca di infiltrare codice malevolo all’interno di applicazioni mobile è in continua crescita anche su iOS. Apple è ricorsa a misure cautelari che stanno portando un rallentamento generale nel processo di approvazione al fine di garantire la massima sicurezza agli utenti.
Leggi o Aggiungi Commenti