Bei der italienischen Firma Hacking Team hat man eine Android-App entwickelt, die die Google Play Store-Sicherheitsprüfungen unterlaufen und Schadcode nachladen kann.
Anzeige
Die geleakten Daten des Hacking-Team-Hacks erweisen sich als wahre Fundgrube für Sicherheitsforscher. Trend Micro beschreibt in seinem Blog eine Fake News-Android-App von Hacking Team, die die Google Play Store-Sicherheitsprüfungen unterlaufen und Schadcode nachladen kann. Die News-App fordert bei der Prüfung nur drei Privilegien an und wird von Google daher als unkritisch eingestuft.
Ist die Android-App aber vom Benutzer heruntergeladen worden, kann BeNews weiteren Schadcode nachladen, der dann weitere Android-Sicherheitseinstellungen anfordert und eine Backdoor öffnet, um die RCSAndroid Malware herunterzuladen. Angreifbar sind Android 2.2 (Froyo) bis 4.4.4 (Kitkat). Die Techniken sind aber bereits seit einem Jahr bekannt. (via)
Ähnliche Artikel:
Hacking Team-Hack: Exploits in Flash & Windows Kernel
Flash-Update KB3065823 für Windows 8/8.1
Adobe Flash-Sonder-Update für Sicherheitslücke
Hacking Team-Hack: Exploits in Flash & Windows Kernel
Hacking Team-Daten: Neue Zero-Day Sicherheitslücke in Flash entdeckt
Anzeige
