Hacking Team, het bedrijf dat hackprogramma’s ontwikkelt voor overheden en inlichtingendienst, is recentelijk zelf gehackt. Door die hack komt een malafide Android-app aan het licht, waarmee kan worden ingebroken op Android-toestellen.
Dat maken onderzoekers van beveiligingsbedrijf Trend Micro bekend. Zij onderzochten de documenten die zijn gelekt door de hack. Het Italiaanse Hacking Team ligt al weken onder vuur na de hack, omdat duidelijk werd dat zij hun software ook leverden aan landen waar dissidenten worden vervolgd. Met de software kunnen overheden dissidenten opsporen.
Lees verder na de advertentie.
De Android-app van Hacking Team
Hacking Team had zijn eigen Android-app in Google Play: BeNews. De app is inmiddels offline gehaald, maar het hackbedrijf heeft wel voor een geruime tijd een malafide app in Google Play gepubliceerd en onderhouden. Voor de installatie vroeg de app om drie algemene bevoegdheden, maar nadat de app werd geĂŻnstalleerd verkreeg de app alle rechten. Dit was mogelijk door een lek in Android 2.2 tot 4.4, dat volgens Trend Micro nog steeds aanwezig is. Ook Android 5.0 en hoger zijn volgens Trend Micro kwetsbaar voor het lek.
Hacking Team zou de app onder zijn klanten hebben verspreid met instructies hoe de app kon worden ingezet om doelwitten te hacken. Het is aannemelijk dat er meer apps in Google Play met soortgelijke bedoelingen beschikbaar zijn, eveneens ontwikkeld door Hacking Team of een soortgelijk bedrijf. Omdat de manier waarop van deze kwetsbaarheden in Android gebruik kan worden gemaakt, vormt het lek volgens Trend Micro op dit moment een groot risico voor Android-gebruikers.
Google heeft nog niet op het nieuws gereageerd, maar het is aannemelijk dat zij het ernstige lek spoedig zullen dichten.
