TREND MICRO

Hacking Team, scovata una finta app per infiltrarsi nei device Android

Analizzando le info trafugate alla società milanese, Trend Micro trova i codici sorgente di un’applicazione di news capace di oltrepassare i filtri di Google Play

Pubblicato il 17 Lug 2015

F.Me.

hacker-150716164730

Non finisce la saga dell’attacco hacker ad Hacking Team. I laboratori Trend Micro analizzando l’enorme quantità di informazioni trafugate ad Hacking Team, hanno scoperto una falsa app di news creata per oltrepassare i filtri di Google Play. L’app era già stata scaricata una cinquantina di volte prima di essere rimossa il 7 luglio.

L’app era stata battezzata BeNews, per sfruttare la credibilità dell’oramai non più funzionante sito di notizie BeNews, ma in realtà era una vera e propria backdoor. Nei file trafugati di Hacking Team sono stati trovati i codici sorgente e le istruzioni per formare i clienti all’utilizzo di questa app.

“È possibile – spiega Trend Micro – che Hacking Team fornisse questa app ai clienti con lo scopo di farla utilizzare come esca per scaricare il RcsAndroid malware, sui dispositivi Android in target”.

Nei giorni scorsi gli effetti dell’hackeraggio erano addirittura arrivati in Cina. Secondo quanto riferisce il sito South China Morning Post, ben due gruppi di hacker operativi nel Paese asiatico avrebbero usato gli strumenti messi in rete dopo l’attacco informatico alla società milanese per sferrare attacchi cybercriminali. In particolare gli hacker avrebbero approfittato di alcune falle del programma Flash di Adobe, già venute alla luce da qualche giorno. Sempre secondo quanto si legge sul sito cinese gli hacker cinesi si sarebbero intrufolati in Flash in particolare per colpire specifici settore, dalle telecomunicazioni all’erospazio, dalla difesa all’energia.

Dopo l’allarme lanciato da esperti di security, che consigliavano di disinstallare Flash, e la decisione di Mozilla e Chrome di disabilitare il media player Adobe è corsa ai ripari. La società ha rilasciato un aggiornamento per il programma destinato agli utenti Windows, Mac e Linux. Secondo thenextweb.com, l’aggiornamento consente di rimuovere le falle di sicurezza che potrebbero facilitare intrusioni o attacchi e riguarda la versione 18.0.0.209 di Flash.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!