Hacking Team - HT RCS Galileo Presentation
I dati rubati da Hacking Team continuano a fornire informazioni sulle tecniche di infiltrazione della compagnia. L'ultima trovata è una falsa app di notizie Android, che è stata utilizzata per installare il suo strumento di sorveglianza di punta.
L'app si chiama "BeNews", lo stesso nome di un sito di notizie a lungo chiuso, ha scritto Wish Wu, ingegnere mobile di risposta alle minacce , sul blog di Trend Micro.
All'interno dell'app è una backdoor che sembra essere stata utilizzata per caricare la versione Android del sistema di controllo remoto (RCS) di Hacking Team, noto anche come Galileo, uno strumento di raccolta dati che la società ha venduto a
[Ulteriori letture: Come rimuovere il malware dal PC Windows]Quel componente dannoso sfrutta la vulnerabilità di escalation dei privilegi locali, CVE-2014-3153, Wu ha scritto. È efficace contro versioni Android prive di patch da Froyo 2.2 a KitKat 4.4.4.
"Riteniamo che il team di hacker abbia fornito l'app ai clienti per essere utilizzata come esca per scaricare il malware RCSAndroid sul dispositivo Android di destinazione", ha scritto Wu .
Trend Micro ha dichiarato che Hacking Team ha offerto un'app di notizie fasulle ai clienti che hanno consegnato il suo spionaggio di punta ai dispositivi Android.
Google analizza il Play Store per applicazioni potenzialmente dannose, ma sembra che il team di Hacking abbia escogitato un metodo in modo che BeNews non venga classificato come tale dopo il caricamento. Le app Android richiedono l'autorizzazione per determinate attività. BeNews chiede inizialmente solo tre benigni per evitare di essere bloccati da Google, e nell'app non è incluso alcun codice di exploit, ha scritto Wu.
Dopo aver passato la scansione, utilizza il caricamento dinamico per scaricare e quindi eseguire il malware componente dopo che una persona lo ha scaricato.
Trend Micro ha trovato il codice sorgente per la backdoor e il server all'interno dei 400GB di dati rubati da Hacking Team, che era stato a lungo criticato per aver venduto strumenti di spionaggio a paesi con discutibili diritti umani e libertà civili record. La società di sicurezza ha anche trovato istruzioni dettagliate destinate ai clienti che descrivono come implementare l'app dannosa.
Dalla violazione dei dati, Hacking Team si è riorganizzato e ha annunciato di voler sviluppare una nuova versione di RCS per consentire ai suoi clienti di riprendere quello che è stato definito "Indagini criminali e di intelligence".
La violazione dei dati ha esposto diverse vulnerabilità di zero-day, tra cui tre in Flash Player di Adobe Systems, che i clienti di Hacking Team facevano affidamento per installare il software dell'azienda. Adobe e Microsoft hanno rilasciato patch per i difetti relativi all'Hacking Team, il che significa che la società potrebbe aver bisogno di nuove vulnerabilità zero-day.
App di notizie Bogus utilizzata per consegnare lo strumento spia Hacking Team
Trend Micro ha trovato l'app, insieme a codice di exploit e istruzioni, nei dati trapelati
Come bloccare o nascondere una fonte di notizie nell'app di notizie su iPhone o iPad
Come bloccare o nascondere una fonte di notizie nell'app Notizie su iPhone o iPad
