O grupo italiano Hacking Team foi vítima de um imenso vazamento de dados no começo desse mês, com mais de 400GB de dados de suas rede interna sendo divulgados na Internet, e parece que tem gente querendo tirar vantagem da notícia.
A Trend Micro, empresa especializada na defesa de ameaças digitais e segurança, recentemente encontrou um aplicativo de notícias falsas que usava o vazamento do Hacking Team e parece ter sido projetado para evitar o filtro do Google Play.
Chamado de “BeNews”, ele é um aplicativo backdoor que usa o nome do site de notícias extinto “BeNews” para parecer legítimo.
O backdoor, ANDROIDOS_HTBENEWS.A, pode afetar diversas versões do Android, do Froyo 2.2 até o KitKat4.4.4. Segundo a Trend, ele explora a vulnerabilidade local de escalação de privilégio CVE-2014-3153 nos dispositivos Android.
Essa falha já foi usada pela ferramenta TowellRoot para burlar a segurança do dispositivo, deixando-o vulnerável ao download de malware.
O app também conseguiu passar pelas restrições do Google Play usando uma tecnologia de carregamento dinâmico, que permite que o app baixe e execute um código parcial a partir da Internet. Ele não será carregado enquanto o Google estiver verificando a segurança do aplicativo, mas enviará o código assim que a vítima começar a usá-lo.
BeNews teria sido baixado até 50 vezes antes de ser removido da Google Play pela equipe de segurança do Google.
