Złośliwe wykorzystanie podatności w Master

Wcześniej w tym miesiącu odkryta została podatność w Master Key pozwalająca napastnikom na wstrzykiwanie złośliwego kodu w poprawne aplikacje Androida bez uszkodzenia podpisu cyfrowego. Podatność została oczywiście szybko wykorzystana. Norton Mobile Insight - zautomatyzowany system firmy Symantec pobierający i przetwarzający próbki aplikacji na Androida z wielu różnych źródeł - odkrył pierwsze przypadki wykorzystania tego exploita. Symantec wykrywa te aplikacje jako Android.Skullkey. Więcej

Szkodnik korzysta z ukradzionego certyfikatu Opery

Całkiem niedawno pisaliśmy na blogu o szkodniku, który wykorzystywał fałszywy certyfikat bezpieczeństwa do oszukania użytkowników i mechanizmów zabezpieczających. Nie minęło zbyt wiele czasu i mamy kolejny przykład z certyfikatem „w tle”. Jest jednak pewna różnica. Otóż tym razem certyfikat jest... prawdziwy. Więcej