Как удалось обнаружить экспертам, работающим в рамках инициативы Google Android Partner Vulnerability Initiative (APVI), злоумышленники какие-то образом добыли не менее десятка подлинных сертификатов, принадлежащих Samsung, LG, MediaTek и другим компаниям. Известно, что мошенники используют их, подписывая Android-вирусы и фишинговые приложения, тем не менее, данных о том, как в руках у хакеров очутились легальные сертификаты от уважаемых фирм, пока нет – обычно ими подписывают системные приложения.

Исследователи, обнаружившие проблему, предоставили подробный отчет корпорации Google, а также сообщили о скомпрометированных сертификатах сервису VirusTotal. В свою очередь, Google оповестила пострадавших от действий злоумышленников партнеров и порекомендовала сменить сертификаты на новые. Не лишним, по мнению экспертов, будет и проведение компаниями внутренних проверок безопасности – если не будет найдена «дыра», позволяющая хакерам получать подлинные сертификаты, то на рынке продолжат появляться новые вредоносные приложения, подписанные такими сертификатами. Одна из общих рекомендаций для обычных пользователей в данном случае – устанавливать приложения только из Google Play, и только те, что обладают большим количеством скачиваний и отзывов.