Malware atakuje ROMy Androida
Firma Lookout Mobile Security zidentyfikowała złośliwe oprogramowanie, które uzyskuje wyższy poziom uprawnień w urządzeniach ze zmodyfikowanymi systemami Android (tzw. custom ROMy). Luka dostępna była m.in. w popularnym ROMie Androida o nazwie CyanogenMod. Dziura została załatana w majowej wersji 7.0.3 "Cyana".
Na czym polegał problem? Otóż jeśli aplikacje podpisane są tym samym kluczem prywatnym, co system operacyjny, Android udziela im dostępu do instalacji i usuwania aplikacji bez ingerencji samego użytkownika.
W normalnych warunkach nie jest to niczym niezwykłym, gdyż klucz prywatny jest utrzymywany w tajemnicy, jednak wiele tzw. "ustom ROMów"tworzonych jest na podstawie kodu źródłowego AOSP (Android Open Source Project), które udostępniają publicznie klucze prywatne.
jSMSHider to malware, które zostało odnalezione w kilku chińskich marketach z aplikacjami. Złośliwe oprogramowanie jest podpisane "pywatnym kluczem" z AOSP i po zainstalowaniu pobiera dodatkowe oprogramowanie do odczytywania, wysyłania i przetwarzania SMS-ów. Co więcej, kolejne pobrane przez malware aplikacje służą do komunikacji z serwerami Command & Control oraz otwierania w tle różnego rodzaju URLi.