Каждое второе банковское приложение имеет уязвимость, через которую злоумышленники могут украсть денежные средства пользователя, говорится в исследовании компании Positive Technologies.
Для исследования были выбраны 14 полнофункциональных банковских мобильных приложений, которые подходят для обеих операционных систем — Android и iOS, и были скачаны более 500 тысяч раз из официальных магазинов приложений Google Play и App Store.
"Резюме: ни одно из исследованных мобильных банковских приложений не обладает приемлемым уровнем защищенности… В каждом втором мобильном банке возможны проведение мошеннических операций и кража денежных средств. В пяти из семи приложений под угрозой логины и пароли от личных кабинетов пользователей, а в каждом третьем приложении могут быть украдены данные банковских карт", — говорится в исследовании.
"В 13 из 14 клиентских частей (приложений для пользователей — ред.) возможен доступ к данным пользователей. 76% уязвимостей в мобильных банках могут быть проэксплуатированы без физического доступа к устройству", — сообщают эксперты. Для использования ряда уязвимостей в клиентских частях мобильных банков злоумышленнику достаточно установить на устройство жертвы вредоносное ПО, например, в ходе фишинговой атаки.
Исследование показало, что клиентские части приложений для iOS содержали меньше уязвимостей, чем приложения для Android. "Но это не значит, что разработчики iOS-приложений не могут допустить ошибки", — отмечают эксперты.
Специалисты разработали тестовые сценарии и продемонстрировали перехват SMS, а также получение номера банковской карты через манипуляции со сканированием банковской карты камерой или через NFC. "Злоумышленник может отобразить мошенническую страницу в интерфейсе мобильного приложения и попросить пользователя отсканировать банковскую карту. Для пользователя это будет выглядеть как работа с его обычным мобильным банком, но на самом деле данные получит злоумышленник, а не банк", — предупреждают они.
Эксперты советуют пользователям установить пин-код для разблокировки устройства, чтобы ограничить возможности злоумышленников при физическом доступе, а также не переходить по ссылкам от незнакомых людей в SMS и мессенджерах. "Никогда не подтверждайте запросы на установку сторонних программ на ваш смартфон. Загрузку приложений осуществляйте только из официальных магазинов приложений Google Play и App Store. Обращайте внимание на информацию о разработчике приложения и количество скачиваний. Своевременно устанавливайте обновления ОС и мобильных приложений", — рекомендуют они.
Лучшие новости сегодня
Вы искали сегодня
Другие новости сегодня
Вице-спикер Госдумы Владислав Даванков ("Новые люди") и член фракции Амир Хамитов отправили на заключение в правительство РФ законопроект об обязательном наличии инженерной и транспортной инфраструктуры рядом с участками, которые бесплатно выделяются льготникам. Об этом сообщает пресс-служба
Рабочая группа по СВО внесла в Госдуму законопроект, которым предлагается одновременно начислять семьям погибших бойцов пенсию по потере кормильца и страховую пенсию до достижения детьми 23 лет. Об этом...
НАЛОГИ, БУХУЧЕТ ФНС выдала новые рекомендации о контрольно-надзорных мероприятиях в сфере ККТ Проверки теперь могут грозить любым нарушителям, а не только общепиту и торговым сетям > В удостоверяющем...[/h]
Там пояснили, что в настоящее время НСПК не взаимодействует с Росфинмониторингом, поскольку не входит в число субъектов национальной антиотмывочной системы. При этом большая часть запросов сейчас направляется...
В 2023 году пресечена деятельность 14 финансовых пирамид. С использованием материалов Росфинмониторинга правоохранительные органы возбудили более 380 уголовных дел. Арестовано имущество на сумму порядка...
По данным аудиторов, одна из основных проблем связана с земельными участками, которые числятся в Едином государственном реестре недвижимости (ЕГРН) на праве собственности за организациями, прекратившими...
«Наши задачи» - предоставлять самую оперативную, достоверную и подробную информацию по банковскому рынку; - помогать клиентам в выборе самых выгодных банковских продуктов; - способствовать банкам в поиске качественных клиентов; - налаживать общение между банками и их клиентами.
Вице-министр финансов Даурен Темирбеков озвучил размер государственного долга
ПодробнееВ 2023 году на реализацию трех нацпроектов «Комфортная школа», «Модернизация
ПодробнееВ Алматы прошла ХI Международная научно-практическая конференция «Развитие
ПодробнееВице-спикер Госдумы Владислав Даванков ("Новые люди") и член фракции Амир
ПодробнееРабочая группа по СВО внесла в Госдуму законопроект, которым предлагается
ПодробнееНАЛОГИ, БУХУЧЕТ ФНС выдала новые рекомендации о контрольно-надзорных
ПодробнееЭкономика сегодня
Только четверть россиян — 24% — не копят деньги и не собираются это делать. В то же время 44% формируют финансовые накопления, а еще 32% рассматривают такую возможность. Об этом свидетельствуют результаты...
Подробнее Россияне пожилого возраста, которые отправляются в заграничные путешествия, могут столкнуться с неприятностями не только из-за травм, но и обострения хронических заболеваний. О некоторых типичных случаях...
Подробнее 🔷 В Сбере предсказали, как вырастет курс доллара . В мае рубль будет...
Подробнее 🔷 Аналитики ФГ «Финам» объяснили, почему россияне в марте кинулись покупать доллары: граждане использовали фазу стабильности курса рубля...
Подробнее Правительство России зашло в тупик с законопроектом, определяющим статус апартаментов, но ...
Подробнее 🔸 В Сбербанке рассказали, как будут работать в майские праздники
Подробнее
Комментарии (0)