Bogus-News-App zur Bereitstellung des Spy-Tools des Hacking-Teams

Aus dem Hacking-Team gestohlene Daten liefern weiterhin Informationen über die Infiltrationstechniken des Unternehmens. Der neueste Fund ist eine gefälschte Android-Nachrichten-App, die zur Installation des Flaggschiff-Überwachungstools verwendet wurde.

Die App trägt den Namen "BeNews" und trägt den Namen "Wish Wu" , auf Trend Micro Blog.

In der App ist eine Hintertür, die zum Laden der Android-Version von Hacking-Team Remote Control System (RCS), auch bekannt als Galileo, ein Datensammel-Tool, die das Unternehmen verkauft wurde Strafverfolgungsbehörden und Sicherheitsbehörden weltweit.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Diese bösartige Komponente nutzt die Sicherheitsanfälligkeit für lokale Rechtsprobleme, CVE-2014-3153, schrieb Wu. Es ist wirksam gegen ungepatchte Android-Versionen von Froyo 2.2 bis KitKat 4.4.4.

"Wir glauben, dass das Hacking-Team die App den Kunden als Lockmittel zum Herunterladen von RCSAndroid-Malware auf dem Android-Gerät eines Ziels zur Verfügung gestellt hat", schrieb Wu .

Trend Micro

Laut Trend Micro bot das Hacking-Team Kunden eine gefälschte Nachrichten-App an, die ihr Flaggschiff-Spionage-Tool auf Android-Geräten lieferte.

Google durchsucht seinen Play Store nach potenziell bösartigen Anwendungen, aber es scheint Hacking-Team zu sein Eine Methode, die BeNews nach dem Upload nicht als solche klassifiziert. Android-Apps bitten um Erlaubnis für bestimmte Aktivitäten. BeNews bittet zunächst um nur drei benigne, um nicht von Google blockiert zu werden, und Wu hat keinen Exploit-Code in die App aufgenommen.

Nachdem er den Scan bestanden hat, lädt er den Schadcode durch dynamisches Laden herunter und führt ihn aus Komponente, nachdem eine Person sie heruntergeladen hat.

Trend Micro fand den Quellcode für die Backdoor und den Server innerhalb der 400 GB gestohlenen Daten des Hacking Teams, das seit langem für den Verkauf von Spionage-Tools an Länder mit fragwürdigen Menschenrechten und bürgerlicher Freiheit kritisiert wurde Aufzeichnungen. Das Sicherheitsunternehmen fand auch detaillierte Anweisungen für Kunden, die beschreiben, wie die bösartige App bereitgestellt wird.

Seit der Datenverletzung hat sich das Hacking-Team neu gruppiert und angekündigt, eine neue Version von RCS zu entwickeln, damit seine Kunden das wieder aufnehmen können "Kriminalitäts- und Aufklärungsuntersuchungen".

Die Datenschutzverletzung führte zu mehreren Zero-Day-Schwachstellen, darunter drei im Flash Player von Adobe Systems, auf die sich die Kunden des Hacking-Teams zur Installation der Unternehmenssoftware verlassen haben. Adobe und Microsoft haben Patches für Hacking-Team-bezogene Fehler veröffentlicht, was bedeutet, dass das Unternehmen möglicherweise neue Zero-Day-Schwachstellen benötigt.