Хакеры использовали легитимные сертификаты для распространения своего вредоносного ПО.
Специалисты Google Android Partner Vulnerability Initiative (APVI) обнаружили приложения, подписанные легитимными сертификатами.
Эти подписи были предназначены для разработчиков компаний Samsung, LG и MediaTek. Где именно были найдены приложения не сообщается, но не исключено, что они были опубликованы в Play Маркет, который является единственным официальным магазином приложений компании Google.
В APVI уже уведомили разработчиков и порекомендовали им изменить сертификаты.