Google heeft een malafide app uit Google Play verwijderd die zich voordeed als een nieuws-app, maar in werkelijkheid een backdoor was. De app gebruikte de naam 'BeNews', van de inmiddels verdwenen nieuwssite met dezelfde naam, om legitiem te lijken, zo stellen onderzoekers van het Japanse anti-virusbedrijf Trend Micro. De onderzoekers ontdekten de app in de data die bij het Italiaanse HackingTeam was gestolen.
De app lijkt te zijn ontwikkeld om de controle van de Play Store te omzeilen. Om Android-gebruikers te beschermen controleert Google de inhoud van apps op kwaadaardige code. In eerste instantie vraagt de app om drie permissies. Via dynamische laadtechnologie kan de app ook code van internet downloaden en uitvoeren. Deze gedownloade code wordt niet geladen als Google de controle uitvoert, maar pas als de app door een slachtoffer wordt gebruikt. De app kan daarbij een exploit gebruiken om zijn rechten op het toestel te verhogen. De exploit werkt op Android-versie 2.2 tot en met 4.4.
In de gestolen data vonden de onderzoekers ook de broncode van de backdoor en de server die kan worden gebruikt om met besmette toestellen te communiceren. Trend Micro denkt dat HackingTeam de app aan klanten aanbood, maar hiervoor is geen bewijs gevonden. De app is op Google Play tussen de 10 en 50 keer gedownload voordat die door Google werd verwijderd. De ontwikkelaar die de app op de Play Store plaatste heeft geen andere apps in de appwinkel van Google. Het Google Plus-account van deze ontwikkelaar bevat ook geen verdere informatie, behalve een link naar een "testing" omgeving van de app op Google Play.
Deze posting is gelocked. Reageren is niet meer mogelijk.