Beheer

Security
Play Store

App-bouwer Hacking Team omzeilde screening Google Play

© Google
17 juli 2015
Het Italiaanse bedrijf Hacking Team dat spionagesoftware maakte voor onder meer overheden, had een speciale methode om malafide apps in de reguliere Google Play-appwinkel te krijgen.

Hacking Team bouwde de app modulair op. Vervolgens werd het deel dat zich onschuldig voordoet, aangeboden aan het screeningsproces en doorgaans zonder problemen goedgekeurd. Werd de app gedownload en geïnstalleerd haalde deze de ontbrekende onderdelen binnen zonder gebruik van de Play Store.

IT-beveiliger Trend Micro ontdekte de methode aan de hand van een app genaamd BeNews, een schijnbaar onschuldige nieuwsreader die zich later ontpopt als een Trojan en  op deze manier de RCSAndroid backdoor van Hacking Team op de telefoon installeert.

Volgens Trend Micro is de betreffende app slechts enkele tientallen keren gedownload, maar het is heel goed mogelijk dat dezelfde methode ook is toegepast bij andere, meer populaire apps. Hacking Team had een uitgebreide beschrijving van de methode die het bedrijf vermoedelijk ook met klanten deelde.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.