Tel est pris qui croyait prendre. Spécialisée dans l'édition des logiciels d'espionnage, l'entreprise a été attaquée par un groupe de hackers qui n'ont évidemment pas hésité à publier en ligne leurs découvertes. Parmi ces dernières, un malware prévu pour fonctionner sous Android et découvert par Wish Wu, ingénieur chez Trend Micro.
À l'origine, ce programme (une fausse application nommée BeNews) aurait été vendu aux clients de Hacking Team pour leur permettre de faire passer leurs logiciels malveillants à travers les mailles du filet de sécurité de Google Play. Ce code serait en effet capable de déjouer les contrôles de sécurité de Google et s'infiltrer dans le Play Store, puisqu'il reste inoffensif avant son installation. Une fois déployée, l'application télécharge et exécute le reste de son code.
BeNews a été retirée de Google Play le 7 juillet. Mais Trend Micro imagine que cette technique est présente dans d'autres applications développées par Hacking Team. Une technique désormais à la portée de tous, y compris de personnes mal intentionnées. Google a donc tout intérêt à corriger au plus vite la faille exploitée, qui serait, selon Trend Micro, une vulnérabilité d'élévation de privilèges locaux dans Android.
