Suite du piratage de la société Hacking Team début juillet. La société italienne, chargée d'éditer des logiciels d'espionnage et de surveillance, avait visiblement concocté un malware particulièrement virulent, qui se promène désormais dans la nature.
Tel est pris qui croyait prendre. Spécialisée dans l'édition des logiciels d'espionnage, l'entreprise a été attaquée par un groupe de hackers qui n'ont évidemment pas hésité à publier en ligne leurs découvertes. Parmi ces dernières, un malware prévu pour fonctionner sous Android et découvert par Wish Wu, ingénieur chez Trend Micro.
À l'origine, ce programme (une fausse application nommée BeNews) aurait été vendu aux clients de Hacking Team pour leur permettre de faire passer leurs logiciels malveillants à travers les mailles du filet de sécurité de Google Play. Ce code serait en effet capable de déjouer les contrôles de sécurité de Google et s'infiltrer dans le Play Store, puisqu'il reste inoffensif avant son installation. Une fois déployée, l'application télécharge et exécute le reste de son code.
BeNews a été retirée de Google Play le 7 juillet. Mais Trend Micro imagine que cette technique est présente dans d'autres applications développées par Hacking Team. Une technique désormais à la portée de tous, y compris de personnes mal intentionnées. Google a donc tout intérêt à corriger au plus vite la faille exploitée, qui serait, selon Trend Micro, une vulnérabilité d'élévation de privilèges locaux dans Android.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
