Ứng dụng phần mềm độc hại được ký bằng chứng chỉ nền tảng Android bị xâm nhập

0
0

- Nhóm bảo mật Android của Google đã báo cáo rằng đối tượng tấn công đã ký các ứng dụng độc hại bằng cách sử dụng một số chứng chỉ nền tảng Android bị xâm phạm.

Ảnh minh họa
Ảnh minh họa

Chứng chỉ (platform certificates) sử dụng bởi các hãng điện thoại Android như Samsung, LG và Media Tek đã bị khai thác để cài cắm ứng dụng độc hại.

Chứng chỉ nền tảng là khóa kỹ thuật số, được các nhà sản xuất thiết bị gốc (OEM) tin cậy và sở  hữu. Chúng được sử dụng để ký các ứng dụng cốt lõi của họ. Do đó, những kẻ tấn công lạm dụng chúng để ký các ứng dụng độc hại nhằm lấy quyền truy cập root dưới dạng ứng dụng hợp pháp.

Ứng dụng Android chạy với “ID người dùng có đặc quyền cao” có tên là android.uid.system. Nó nắm giữ nhiều quyền hệ thống, chẳng hạn như quyền truy cập dữ liệu người dùng.

Nếu một ứng dụng độc hại được ký bằng cùng một chứng chỉ để đạt được mức đặc quyền cao nhất như hệ điều hành Android, nó có khả năng trích xuất tất cả các loại dữ liệu nhạy cảm từ thiết bị bị xâm nhập.

Danh sách các gói ứng dụng Android độc hại:

com.russian.signato.renewis

com.sledsdffsjkh

com.android.power

com.manager.propagandacom.sec.android.musicplayer

com.houla.quicken

com.attd.da

com.arlo.fappx

com.metasploit.stagecom.vantage.ectronic.cornmuni

Google đã triển khai tính năng phát hiện rộng rãi phần mềm độc hại trong Build Test Suite, quét hình ảnh hệ thống. Google Play Protect cũng có khả năng phát hiện phần mềm độc hại.

Google thông báo rằng chưa phát hiện dấu hiệu nào về ứng dụng độc hại này tồn tại trên Google Play Store, tuy nhiên người dùng cần đảm bảo rằng thiết bị của mình được cập nhật lên phiên bản Android mới nhất.

PV


Ý kiến bạn đọc


Giá vàng liên tục tăng mạnh mẽ, vượt đỉnh lịch sử

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (28/3), giá vàng giao ngay tại thị trường New York đã tiếp tục tăng mạnh mẽ tới gần 42 USD/ounce lên mức kỷ lục. Trong khi đó, giá vàng miếng SJC cũng vọt lên trên mức 81 triệu đồng/lượng ở chiều bán khi chốt phiên làm việc cuối giờ chiều qua (28/3).

VNPT và hành trình bền bỉ vì Nhân tài Việt Nam

(VnMedia) - Nhân tài Đất Việt là Giải thưởng duy nhất do một Tập đoàn Kinh tế Nhà nước đồng tổ chức và tài trợ chính trong suốt gần 20 năm qua - Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT).

Chỉ số ít tổ chức tại Việt Nam sẵn sàng đối phó với rủi ro về an ninh mạng ngày càng gia tăng

(VnMedia) - Chỉ có 6% tổ chức tại Việt Nam đạt được mức độ sẵn sàng ‘trưởng thành’ cần thiết để đối phó với những rủi ro về an ninh mạng ngày nay, theo Chỉ số Sẵn sàng An ninh mạng 2024 của Cisco.

Chuyển đổi số trong chi trả an sinh xã hội: Nhiều lợi ích thiết thực cho người dân

(VnMedia) - Ngân hàng Nhà nước đã chỉ đạo các tổ chức cung ứng dịch vụ thanh toán thường xuyên nâng cấp hệ thống, tiện ích để cung ứng các nền tảng thanh toán liên thông, cho phép xử lý tức thời và vận hành 24/7 để đáp ứng nhu cầu của người dân, doanh nghiệp...

Bài học quan trọng từ vụ hack mật khẩu của Microsoft: Bảo mật mọi tài khoản!

(VnMedia) - Vụ hack vào Microsoft như một lời cảnh tỉnh cho các tổ chức ưu tiên triển khai bảo mật cho mọi tài khoản người dùng, nó cũng chỉ ra sự cần thiết của các biện pháp bảo vệ mật khẩu.