Технологии

Треть мобильных приложений в РФ могут быть использованы для кражи денег

Специалисты из Swordfish Security сообщают, что больше трети мобильных финансовых приложений, используемых на территории РФ, могут привести к потере денег. Кража может осуществляться через 35% программ соответствующего кластера.

Изображение взято с: www.publicdomainpictures.net

Речь идет о ПО, которое устанавливается на устройства под управлением iOS и Android. Наиболее частой проблемой остается недостаточная безопасность с точки зрения хранения информации. Персональные данные находятся под угрозой в 65% случаев. Злоумышленники могут похитить логины и пароли, личную информацию и другие сведения. Порядка 35% программ содержат критические уязвимости, которые позволяют это сделать.

Наиболее уязвимыми продуктами оказываются проекты от новых стартапов и компаний. При этом в некоторых продуктах от крупных фирм тоже обнаружились проблемы. На Android уязвимости появляются чаще, чем на iOS. Специалисты Swordfish Security уже обратились ко всем разработчикам с уведомлением о наличии у них проблем.

Большинство моментов с уязвимостями не открывают возможности для прямой потери денег. С другой стороны злоумышленники могут похитить данные, чтобы использовать их в другой схеме мошенничества и получения несанкционированного доступа к аккаунтам жертвы. Все проблемы безопасности могут стать частью более крупных сценариев.

Владимир Кочетков из Positive Technologies добавил, что нередко уязвимости объединяются в разного рода развернутые схемы. Александр Бондаренко из R-Vision признает возможность прямой кражи денег пользователей через отдельные программы, однако зачастую речь идет о небольших суммах, ради которых хакеры не станут много трудиться.

В Swordfish Security советуют избегать установки на девайс программ, которые имеют ненадежное происхождение. Внимательность требуется при работе с различными «модифицированными» сборками, предполагающими отключение от демонстрации рекламы. Работа с открытыми точками Wi-Fi нежелательна в принципе. При острой необходимости их использования важно заранее закрыть все финансовые приложения. Двухфакторная аутентификация должна использоваться во всех приложениях, предполагающих подобную возможность.

Источник: news.rambler.ru
Автор: Валерий Антонов
Читайте также
Добавление комментария
Последние новости