Приложения для Android начали воровать деньги: какие программы опасно устанавливать

 Обновлено:
2461
Как телефоны за нами следят и что с этим делать: объясняет эксперт
telegram
Лучшие финансовые лайфхаки в нашем Telegram-канале. Без спама и назойливых новостей. Подписывайтесь, чтобы ничего не пропустить.

Компания Google обнаружила случаи, когда технические сертификаты, применяемые разработчиками аппаратных платформ, использовались не по назначению. Выяснилось, что ключи безопасности были украдены хакерами у крупных компаний — Samsung, LG, Revoview и MediaTek, пишет издание Bleeping Computer.

Злоумышленники подписывают слитыми сертификатами различные вредоносные программы — трояны и приложения, ворующие данные, в том числе и банковских карт и кошельков. Как это работает? Android по умолчанию доверяет любому приложению, подписанному одним из этих ключей, и выдает расширенные привилегии, в том числе доступ к данным. Например, загруженная игра может представиться системе банковским приложением и получить все необходимые данные для доступа к вашему кошельку.

Google уже проинформировала компании о ситуации и потребовала сменить сертификаты для своих платформ. Разработчики решают проблему, но эксперты пока не рекомендуют скачивать приложения на свой Android.

Кроме того, на смартфон может попасть программа-шпион. Как ее распознать и обезопасить себя и устройство, рассказал эксперт Финтолка.

Заложите в бюджет импульсивные покупки

С понедельника решили сесть на бескофеиновую диету и обходить десятой дорогой «Фикс Прайс»? Ничего не получится. Либо придется выключить эмоции и превратиться в робота...
Финтолк. Нескучно о финансах.
Кнопка вверх
close work-notebook
Получить личную рабочую тетрадь

Выполняйте задания, заполняйте ежедневник, и вы не сможете вернуться к безрассудным тратам

Я согласен на обработку моих персональных данных в соответствии с Условиями