A BIOS-os fertőzési módszert feltáró Trend Micro szakemberei tovább folytatják az olasz kémszoftvergyártótól, a Hacking Teamtől ellopott és publikussá tett dokumentumok elemzését, és tegnapi bejegyzésükben újabb eredményről számoltak be: egy olyan androidos alkalmazás forráskódját és használati útmutatóját találták meg, mely kártékony kódok letöltését tette lehetővé a felhasználó készülékére.

Szerencsére nagy károkat nem okozhatott, mivel a BeNews nevű hamis alkalmazást talán még ötvenszer sem töltötték a Google alkalmazásboltjából, mielőtt július 7-én eltávolították volna.

A megtévesztő nevű BeNews egy androidos sebezhetőséget használt ki (CVE-2014-3153), hogy letöltse és futtassa a malware-t. A kutatók szerint azért sikerült – bár rövid ideig – átverni a Google biztonsági ellenőrző rendszerét, mivel dinamikus letöltési technológiát használtak, vagyis a program kódja nem egyszerre települt fel, hanem először csak az a rész, amelyet az ellenőrző rendszer biztonságosnak talált, majd a többi később, az internetről.