Компания Google обнаружила случаи, когда технические сертификаты, применяемые разработчиками аппаратных платформ, использовались не по назначению. Выяснилось, что ключи безопасности были украдены хакерами у крупных компаний — Samsung, LG, Revoview и MediaTek, пишет издание Bleeping Computer.

Злоумышленники подписывают слитыми сертификатами различные вредоносные программы — трояны и приложения, ворующие данные, в том числе и банковских карт и кошельков. Как это работает? Android по умолчанию доверяет любому приложению, подписанному одним из этих ключей, и выдает расширенные привилегии, в том числе доступ к данным. Например, загруженная игра может представиться системе банковским приложением и получить все необходимые данные для доступа к вашему кошельку.

Кроме того, на смартфон может попасть программа-шпион. Как ее распознать и обезопасить себя и устройство, рассказал эксперт Финтолка.