Експерти попередили, що більшість банківських мобільних додатків небезпечні для користувачів

Експерти з кібербезпеки прийшли до висновку, що гроші кожного другого користувача банківського мобільного додатку можуть бути викрадені. Висновки були зроблені після проведених досліджень 14 мобільних додатків, які призначалися для Android і iOS і були встановлені не менше 500 тисяч разів з Google Play і App Store.

Фахівці повідомляють, що особисті дані користувача не захищені належним чином більш ніж у половині досліджуваних програм. Легкою здобиччю зловмисників можуть стати прізвище та ім'я користувача, баланс коштів, інформація про платежі, перекази та інша інформація. Але найголовніше, існує висока ймовірність того, що зловмисникам доступна можливість встановлення зв'язку між картою і номером мобільного телефону.

Отримати доступ до додатку зловмисники можуть через уразливість процедур авторизації. Злочинці можуть підібрати пароль при аутентифікації і отримати доступ до особистого кабінету жертви. Обхід захисту одноразовим паролем дозволяє виконувати платежі у додатку від імені клієнта.

Багато розробників зовсім не захищають додатки від загрози аналізу вихідного коду. Це допомагає зловмисникам використовувати наявні в ньому уразливості.

Фахівці повідомляють, що 76% вразливостей можуть надати хакерам доступ до пристрою користувача.

Фото: pixabay.com