Hacking Team: Android-App trickst Google Play Store aus

Bei der italienischen Firma Hacking Team hat man eine Android-App entwickelt, die die Google Play Store-Sicherheitsprüfungen unterlaufen und Schadcode nachladen kann.


Anzeige

Die geleakten Daten des Hacking-Team-Hacks erweisen sich als wahre Fundgrube für Sicherheitsforscher. Trend Micro beschreibt in seinem Blog eine Fake News-Android-App von Hacking Team, die die Google Play Store-Sicherheitsprüfungen unterlaufen und Schadcode nachladen kann. Die News-App fordert bei der Prüfung nur drei Privilegien an und wird von Google daher als unkritisch eingestuft.

Ist die Android-App aber vom Benutzer heruntergeladen worden, kann BeNews weiteren Schadcode nachladen, der dann weitere Android-Sicherheitseinstellungen anfordert und eine Backdoor öffnet, um die RCSAndroid Malware herunterzuladen. Angreifbar sind Android 2.2 (Froyo) bis 4.4.4 (Kitkat). Die Techniken sind aber bereits seit einem Jahr bekannt. (via)

Ähnliche Artikel:
Hacking Team-Hack: Exploits in Flash & Windows Kernel
Flash-Update KB3065823 für Windows 8/8.1
Adobe Flash-Sonder-Update für Sicherheitslücke
Hacking Team-Hack: Exploits in Flash & Windows Kernel
Hacking Team-Daten: Neue Zero-Day Sicherheitslücke in Flash entdeckt


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.