En esta ocasión, Google también se ha visto
afectado de forma involuntaria, ya que el grupo de Hacking Team logró introducir
malware en la tienda de aplicaciones Google Play Store evitando los filtros de
seguridad existentes.
Hasta que se ha destapado esta noticia, la aplicación falsa BeNews y propiedad de los ciberdelincuentes ha estado disponible para su descarga.
La aplicación BeNews estaba diseñada para llegar al terminal
del usuario y utilizar una vulnerabilidad disponible en el sistema operativo
Android para escalar privilegios de ejecución y utilizar los recursos
disponibles en el sistema operativo, ofreciendo control total sobre el dispositivo
y los datos contenidos en él.
Hacking Team creó una aplicación básica que después mutó en
otra muy distinta
· El motivo por el cual las reglas de la tienda de
aplicaciones no detectaron esta como código malicioso fue la ausencia de este:
el grupo de hackers creo una aplicación que al llegar al equipo del usuario se
transformaría. El código básico fue el que se publicó en la tienda de
aplicaciones y una vez este se instalaba en el terminal procedía a la descarga
de código adicional que es el que caracterizaba la amenaza malware.
Fuente: MalwareTips