三星等供应商使用的平台证书被滥用来签署恶意应用

首页 / 快讯 /  正文
发布于:2022-12-05
据媒体12月1日报道,AndroidOEM设备供应商用于对核心系统应用进行数字签名的多个平台证书被用于对包含恶意软件的应用进行签名。研究人员发现多个使用这些平台证书签名的恶意软件样本,并提供了每个样本的SHA256哈希值和数字签名证书。其中部分属于三星、LG、Revoview和联发科,其它证书尚无法确定属于谁。使用这些证书签名的恶意软件包括HiddenAd木马、信息窃取程序、Metasploit和恶意软件植入程序。