App-bouwer Hacking Team omzeilde screening Google Play
Hacking Team bouwde de app modulair op. Vervolgens werd het deel dat zich onschuldig voordoet, aangeboden aan het screeningsproces en doorgaans zonder problemen goedgekeurd. Werd de app gedownload en geïnstalleerd haalde deze de ontbrekende onderdelen binnen zonder gebruik van de Play Store.
IT-beveiliger Trend Micro ontdekte de methode aan de hand van een app genaamd BeNews, een schijnbaar onschuldige nieuwsreader die zich later ontpopt als een Trojan en op deze manier de RCSAndroid backdoor van Hacking Team op de telefoon installeert.
Volgens Trend Micro is de betreffende app slechts enkele tientallen keren gedownload, maar het is heel goed mogelijk dat dezelfde methode ook is toegepast bij andere, meer populaire apps. Hacking Team had een uitgebreide beschrijving van de methode die het bedrijf vermoedelijk ook met klanten deelde.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee