黑客利用手机厂商证书签发Android恶意程序，窃取敏感数据

最近的网络安全观察中发现，三星、LG 和联发科等 Android 智能手机厂商所使用的平台证书被滥用来签发恶意应用程序。

谷歌安全研究人员发现，平台证书是用于在系统映像上签署 android 应用程序的应用程序签名证书，android 应用程序以高权限用户 ID 运行 android.uid.system，并拥有系统权限，包括访问用户数据的权限。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，这实际上意味着使用相同证书签名的流氓应用程序可以获得与 Android 操作系统一样的最高级别权限，从而允许它从受感染的设备中获取各种敏感信息。

滥用证书的恶意 Android 应用程序包名如下：

• com.russian.signato.renewis
• com.sledsdffsjkh.Search
• com.android.power
• com.management.propaganda
• com.sec.android.musicplayer
• com.houla.quicken
• com.attd.da
• com.arlo.fappx
• com.metasploit.stage
• com.vantage.ectronic.communi

目前尚不清楚这些工件是如何以及在何处被发现的，以及它们是否被用作任何活跃的恶意软件活动的一部分。

对 VirusTotal 的搜索显示，已识别的样本已被防病毒解决方案标记为HiddenAds 广告软件、Metasploit、信息窃取程序、下载程序和其他混淆的恶意软件。

谷歌表示已通知所有受影响的供应商更换证书，OEM 合作伙伴立即采取了缓解措施。谷歌已经在 Build Test Suite 中对恶意软件进行了广泛的检测，Google Play Protect 也可以检测到恶意软件。没有迹象表明该恶意软件上架到 Google Play 商店中。