Hacking Team se saltaba sin problemas los controles de Google Play

Sigue el escándalo tras el ataque que sufrió Hacking Team y que como sabemos se saldó con la filtración y publicación de 400 GB de datos entre los que se encontraban correos y vulnerabilidades. Entre esa ingente cantidad de información han aparecido detalles que dejan ver claramente que podían superar sin problema los controles de Google Play y colar malware en terminales Android.

La información proviene de la firma de seguridad Trend Micro, quien nos cuenta que habían sido capaces de crear una falsa aplicación de noticias llamada BeNews, que como decimos consiguió superar sin problema los controles de la tienda de aplicaciones del gigante de Mountain View ya que en su interior no se detectó ningún tipo de malware.

Al parecer esta aplicación contaba con un tipo de tecnología de carga dinámica que implica que la activación del código malicioso sólo se produce una vez que se ejecuta, ya que necesita descargar un código parcial de Internet para que resulte totalmente funcional.

Como era de esperar la aplicación ya ha sido retirada pero deja en evidencia y cuestiona una vez más la seguridad que ofrece la plataforma móvil de Google.

Lo dijimos en su momento y lo repetimos una vez más, mucho cuidado en esta etapa posterior al ataque de Hacking Team con todo lo que instaláis en vuestros equipos y terminales móviles, y también con los correos y los enlaces sospechosos.

Más información: Zdnet.