返回

黑客用泄露的平台证书签署Android恶意软件应用

发布时间:2023-07-29 21:00:13 142
# 设备# 软件# 信息# 黑客# 扫描
Android Malware Apps

三星、LG和联发科等Android智能手机供应商使用的平台证书被发现被滥用,用于签署恶意应用程序。

这一发现是由谷歌反向工程师ukasz Siewierski于周四首次发现并报告的。

“平台证书是用于在系统映像上签署‘android’应用程序的应用程序签名证书,”通过android合作伙伴漏洞倡议(AVPI)提交的一份报告写道。

“‘android’应用程序使用高度特权的用户id运行,并拥有系统权限,包括访问用户数据的权限”。

这实际上意味着,使用同一证书签名的恶意应用程序可以获得与Android操作系统相同的最高级别的权限,允许其从受损设备中获取各种敏感信息。

滥用证书的恶意Android应用程序包列表如下-

  • com.russian.signato.renewis公司
  • com.sledsdffsjkh.Search
  • com.android.电源
  • com.management.propaganda网站
  • com.sec.android.musicplayer(音乐播放器)
  • com.houla.加快
  • com.attd.da公司
  • com.arlo.fappx网站
  • com.metasploit.阶段
  • com.vantage.ectronic.cornmuni
Android Malware Apps

也就是说,目前还不清楚这些人工制品是如何发现的,在哪里发现的,以及它们是否被用作任何活动恶意软件活动的一部分。

对VirusTotal的搜索显示,已识别的样本已被防病毒解决方案标记为HiddenPas广告软件、Metasploit、信息窃取者、下载者和其他混淆的恶意软件。

当联系到谷歌发表评论时,谷歌表示,它通知所有受影响的供应商轮换证书,并且没有证据表明这些应用程序是通过Play商店交付的。

该公司在一份声明中对《黑客新闻》表示:“一旦我们报告了关键妥协,OEM合作伙伴立即实施了缓解措施”。“最终用户将受到OEM合作伙伴实施的用户缓解措施的保护”。

“谷歌在扫描系统图像的Build Test Suite中对恶意软件进行了广泛的检测。Google Play Protect也检测到了恶意软件。没有迹象表明该恶意软件在Google Play Store中。一如既往,我们建议用户确保他们运行的是最新版本的Android”。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线