Авторы вредоносов подписывали их с помощью сертификатов Android

Хакеры использовали легитимные сертификаты для распространения своего вредоносного ПО.
Специалисты Google Android Partner Vulnerability Initiative (APVI) обнаружили приложения, подписанные легитимными сертификатами.

Эти подписи были предназначены для разработчиков компаний Samsung, LG и MediaTek. Где именно были найдены приложения не сообщается, но не исключено, что они были опубликованы в Play Маркет, который является единственным официальным магазином приложений компании Google.

В APVI уже уведомили разработчиков и порекомендовали им изменить сертификаты.

Поделиться с друзьями
ASTERA