黑客利用手机厂商证书签发Android恶意程序,窃取敏感数据

黑客签署具有折衷平台证书的Android恶意软件应用程序

最近的网络安全观察中发现,三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。

谷歌安全研究人员发现,平台证书是用于在系统映像上签署 android 应用程序的应用程序签名证书,android 应用程序以高权限用户 ID 运行 android.uid.system,并拥有系统权限,包括访问用户数据的权限。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理,这实际上意味着使用相同证书签名的流氓应用程序可以获得与 Android 操作系统一样的最高级别权限,从而允许它从受感染的设备中获取各种敏感信息。

滥用证书的恶意 Android 应用程序包名如下:

  • com.russian.signato.renewis
  • com.sledsdffsjkh.Search
  • com.android.power
  • com.management.propaganda
  • com.sec.android.musicplayer
  • com.houla.quicken
  • com.attd.da
  • com.arlo.fappx
  • com.metasploit.stage
  • com.vantage.ectronic.communi

黑客签署具有折衷平台证书的Android恶意软件应用程序

目前尚不清楚这些工件是如何以及在何处被发现的,以及它们是否被用作任何活跃的恶意软件活动的一部分。

对 VirusTotal 的搜索显示,已识别的样本已被防病毒解决方案标记为HiddenAds 广告软件、Metasploit、信息窃取程序、下载程序和其他混淆的恶意软件。

谷歌表示已通知所有受影响的供应商更换证书,OEM 合作伙伴立即采取了缓解措施。谷歌已经在 Build Test Suite 中对恶意软件进行了广泛的检测,Google Play Protect 也可以检测到恶意软件。没有迹象表明该恶意软件上架到 Google Play 商店中。

 

黑客利用手机厂商证书签发Android恶意程序,窃取敏感数据

极牛网精选文章《黑客利用手机厂商证书签发Android恶意程序,窃取敏感数据》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/22054.html

(25)
打赏 微信公众号 微信公众号 微信小程序 微信小程序
上一篇 2022年12月3日 上午11:12
下一篇 2022年12月3日 下午2:14

相关推荐

发表回复

登录后才能评论