Symantec: хакеры начали использовать мастер-сертификат от Android
Антивирусная компания Symantec сообщает о том, что мастер-ключ для подписи программного обеспечения в Android используется неизвестными злоумышленниками в Китае, где почти десяток вредоносных приложений были подписаны цифровым сертификатом, который рассматривается ОС Android как изначально безопасный. Напомним, что буквально неделю назад стало известно о том, что хакеры освоили еще одну методику обхода цифровых подписей в Android для встраивания вредоносных кодов в легальные приложения на уровне APK-архивов, в которых программное обеспечение и распространяется.
Крипто-система Android выстроена таким образом, что она верифицирует первую версию любого повторяющегося файла в APK-архиве, но сейчас злоумышленники освоили методику обхода верификатора, не нарушая целостности цифровой подписи. Ранее компания BitDefender сообщила об обнаружении вредоносных программ в Google Play.
Сейчас Symantec вновь привлекает внимание Android-пользователей, сообщив, что неизвестная группа китайских злоумышленников получила доступ к инженерным сертификатам Android. Используя эти сертификаты, злоумышленники подписывают программы таким образом, что они, якобы, исходят непосредственно от создателей ОС и имеют широкие привилегии. Впрочем, есть и хорошая новость: по данным Symantec, пока подобные программы с инженерными сертификатами в Google Play не попали и используются только в нескольких китайских андроид-маркетах.