最近的网络安全观察中发现,三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。
谷歌安全研究人员发现,平台证书是用于在系统映像上签署 android 应用程序的应用程序签名证书,android 应用程序以高权限用户 ID 运行 android.uid.system,并拥有系统权限,包括访问用户数据的权限。
根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这实际上意味着使用相同证书签名的流氓应用程序可以获得与 Android 操作系统一样的最高级别权限,从而允许它从受感染的设备中获取各种敏感信息。
滥用证书的恶意 Android 应用程序包名如下:
- com.russian.signato.renewis
- com.sledsdffsjkh.Search
- com.android.power
- com.management.propaganda
- com.sec.android.musicplayer
- com.houla.quicken
- com.attd.da
- com.arlo.fappx
- com.metasploit.stage
- com.vantage.ectronic.communi
目前尚不清楚这些工件是如何以及在何处被发现的,以及它们是否被用作任何活跃的恶意软件活动的一部分。
对 VirusTotal 的搜索显示,已识别的样本已被防病毒解决方案标记为HiddenAds 广告软件、Metasploit、信息窃取程序、下载程序和其他混淆的恶意软件。
谷歌表示已通知所有受影响的供应商更换证书,OEM 合作伙伴立即采取了缓解措施。谷歌已经在 Build Test Suite 中对恶意软件进行了广泛的检测,Google Play Protect 也可以检测到恶意软件。没有迹象表明该恶意软件上架到 Google Play 商店中。
极牛网精选文章《黑客利用手机厂商证书签发Android恶意程序,窃取敏感数据》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/22054.html