Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Bilgisayar Korsanları, Ele Geçirilmiş Platform Sertifikalarıyla Android Kötü Amaçlı Yazılım Uygulamaları İmzalıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Bilgisayar Korsanları, Ele Geçirilmiş Platform Sertifikalarıyla Android Kötü Amaçlı Yazılım Uygulamaları İmzalıyor

GenelSiber Güvenlik

Bilgisayar Korsanları, Ele Geçirilmiş Platform Sertifikalarıyla Android Kötü Amaçlı Yazılım Uygulamaları İmzalıyor

teknomers
Son güncelleme: 2 Aralık 2022 23:40
teknomers
Paylaş
Paylaş


Samsung, LG ve MediaTek gibi Android akıllı telefon satıcıları tarafından kullanılan platform sertifikalarının, kötü amaçlı uygulamaları imzalamak için kötüye kullanıldığı tespit edildi.

Bulgular ilk oldu keşfedildi ve bildirildi Perşembe günü Google ters mühendisi Łukasz Siewierski tarafından.

Android Partner Vulnerability Initiative (AVPI) okur.

“‘Android’ uygulaması, son derece ayrıcalıklı bir kullanıcı kimliği olan android.uid.system ile çalışır ve kullanıcı verilerine erişim izinleri de dahil olmak üzere sistem izinlerini elinde tutar.”

Bu, etkin bir şekilde, aynı sertifikayla imzalanmış hileli bir uygulamanın, güvenliği ihlal edilmiş bir cihazdan her türlü hassas bilgiyi toplamasına izin vererek, Android işletim sistemi ile en yüksek düzeyde ayrıcalıklar elde edebileceği anlamına gelir.

Sertifikaları kötüye kullanan kötü amaçlı Android uygulama paketlerinin listesi aşağıdadır –

  • com.russian.signato.renewis
  • com.sledsdffsjkh.Arama
  • com.android.power
  • com.management.propaganda
  • com.sec.android.musicplayer
  • com.houla.quicken
  • com.attd.da
  • com.arlo.fappx
  • com.metasploit.stage
  • com.vantage.ectronic.cornmuni
Android Kötü Amaçlı Yazılım Uygulamaları

Bununla birlikte, bu eserlerin nasıl ve nerede bulunduğu ve herhangi bir aktif kötü amaçlı yazılım kampanyasının parçası olarak kullanılıp kullanılmadığı hemen belli değil.

VirusTotal’da yapılan bir arama, tanımlanan örneklerin antivirüs çözümleri tarafından HiddenAds reklam yazılımı, Metasploit, bilgi çalanlar, indiriciler ve diğer gizlenmiş kötü amaçlı yazılımlar olarak işaretlendiğini gösteriyor.

Yorum için ulaşıldığında Google, etkilenen tüm satıcıları sertifikaları döndürmeleri için bilgilendirdiğini ve bu uygulamaların Play Store aracılığıyla teslim edildiğine dair hiçbir kanıt olmadığını söyledi.

Şirket, The Hacker News’e yaptığı açıklamada, “OEM ortakları, temel uzlaşmayı bildirir bildirmez derhal hafifletme önlemlerini uygulamaya koydu.” “Son kullanıcılar, OEM iş ortakları tarafından uygulanan kullanıcı hafifletmeleriyle korunacaktır.”

“Google, sistem görüntülerini tarayan Build Test Suite’te kötü amaçlı yazılım için kapsamlı tespitler gerçekleştirdi. Google Play Protect ayrıca kötü amaçlı yazılımı da algılar. Bu kötü amaçlı yazılımın Google Play Store’da bulunduğuna veya bulunduğuna dair hiçbir gösterge yoktur. Her zaman olduğu gibi, kullanıcılara şunları tavsiye ediyoruz: Android’in en son sürümünü çalıştırdıklarından emin olun.”





siber-2

Özel fırsat: Kupon kodumuzla Bluehost’ta ayda 1,99 dolara hosting edinin.
Summer Games Fest’in Wholesome Direct’inden bizi heyecanlandıran 5 oyun
Mitsubishi, Honda ve Nissan ile işbirliği yapıyor: ortaklaşa yazılım geliştirecek ve otomobil üretecekler
NYT Mini Bulmaca bugün: 3 Ağustos Cumartesi bulmaca cevapları
Armored Core 6 yarın dereceli PvP ve yeni haritalar ekliyor
ETİKETLENDİ:ağ güvenliğiAmaçlıAndroidbilgi GüvenliğiBilgisayarbilgisayar Güvenliğibilgisayar korsanı haberlerielefidye yazılımı kötü amaçlı yazılımGeçirilmişhack haberlerihacker haberleriİmzalıyorKorsanlarıKötüNasıl heklenirplatformSertifikalarıylasiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarUygulamalarıveri ihlaliYazılımyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Rüzgar enerjisi neden kirliliği önleme potansiyeline ulaşamıyor?
Sonraki Makale Red Dead Redemption 2 sistem gereksinimleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eylem Sınıfları: O basit yapı, o dev hizmetin yerini alıyor.
Yazılım
Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?