黑客用泄露的平台证书签署Android恶意软件应用

三星、LG和联发科等Android智能手机供应商使用的平台证书被发现被滥用，用于签署恶意应用程序。

这一发现是由谷歌反向工程师ukasz Siewierski于周四首次发现并报告的。

“平台证书是用于在系统映像上签署‘android’应用程序的应用程序签名证书，”通过android合作伙伴漏洞倡议（AVPI）提交的一份报告写道。

“‘android’应用程序使用高度特权的用户id运行，并拥有系统权限，包括访问用户数据的权限”。

这实际上意味着，使用同一证书签名的恶意应用程序可以获得与Android操作系统相同的最高级别的权限，允许其从受损设备中获取各种敏感信息。

滥用证书的恶意Android应用程序包列表如下-

• com.russian.signato.renewis公司
• com.sledsdffsjkh.Search
• com.android.电源
• com.management.propaganda网站
• com.sec.android.musicplayer（音乐播放器）
• com.houla.加快
• com.attd.da公司
• com.arlo.fappx网站
• com.metasploit.阶段
• com.vantage.ectronic.cornmuni

也就是说，目前还不清楚这些人工制品是如何发现的，在哪里发现的，以及它们是否被用作任何活动恶意软件活动的一部分。

对VirusTotal的搜索显示，已识别的样本已被防病毒解决方案标记为HiddenPas广告软件、Metasploit、信息窃取者、下载者和其他混淆的恶意软件。

当联系到谷歌发表评论时，谷歌表示，它通知所有受影响的供应商轮换证书，并且没有证据表明这些应用程序是通过Play商店交付的。

该公司在一份声明中对《黑客新闻》表示：“一旦我们报告了关键妥协，OEM合作伙伴立即实施了缓解措施”。“最终用户将受到OEM合作伙伴实施的用户缓解措施的保护”。

“谷歌在扫描系统图像的Build Test Suite中对恶意软件进行了广泛的检测。Google Play Protect也检测到了恶意软件。没有迹象表明该恶意软件在Google Play Store中。一如既往，我们建议用户确保他们运行的是最新版本的Android”。