I laboratori Trend Micro, società specializzata in sicurezza, analizzando l’enorme quantità di informazioni trafugate alla controversa società di cosulenza Hacking Team, avrebbe scoperto una falsa app di news creata per oltrepassare i filtri di Google Play. L’app era già stata scaricata una cinquantina di volte prima di essere rimossa il 7 luglio. L’app era stata battezzata BeNews, per sfruttare la credibilità dell’ormai non più funzionante sito di notizie BeNews, ma in realtà era una vera e propria backdoor. Nei file trafugati di Hacking Team sono stati trovati i codici sorgente e le istruzioni per formare i clienti all’utilizzo di questa app.
«È probabile che Hacking Team – dice Trend Micro in un comunicato – fornisse questa app ai clienti con lo scopo di farla utilizzare come esca per scaricare il malware RCSAndroid, sui dispositivi Android target utilizzati dalle vittime. In pratica la finta app BeNews di Hacking Team era stata scritta per poter superare senza problemi i test di Google per la pubblicazione su Google Play: nel codice non è infatti contenuto alcun malware. Una volta utilizzata dall’utente però l’app era in grado di collegarsi a server remoti per scaricare codice malevoli e altri strumenti che potevano essere controllati a distanza per carpire informazioni sulle persone spiate».