Overslaan en naar de inhoud gaan

App-bouwer Hacking Team omzeilde screening Google Play

Hacking Team bouwde de app modulair op. Vervolgens werd het deel dat zich onschuldig voordoet, aangeboden aan het screeningsproces en doorgaans zonder problemen goedgekeurd. Werd de app gedownload en geïnstalleerd haalde deze de ontbrekende onderdelen binnen zonder gebruik van de Play Store.
Play Store
© Google
Google

IT-beveiliger Trend Micro ontdekte de methode aan de hand van een app genaamd BeNews, een schijnbaar onschuldige nieuwsreader die zich later ontpopt als een Trojan en op deze manier de RCSAndroid backdoor van Hacking Team op de telefoon installeert.

Volgens Trend Micro is de betreffende app slechts enkele tientallen keren gedownload, maar het is heel goed mogelijk dat dezelfde methode ook is toegepast bij andere, meer populaire apps. Hacking Team had een uitgebreide beschrijving van de methode die het bedrijf vermoedelijk ook met klanten deelde.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in