Эксперты предупредили, что большинство банковских мобильных приложений опасны для пользователей

Эксперты по кибербезопасности пришли к выводу, что денежные средства каждого второго пользователя банковского мобильного приложения могут быть похищены. Выводы были сделаны после проведенных исследований 14 мобильных приложений, которые предназначались для Android и iOS и были установлены не менее 500 тысяч раз из Google Play и App Store. 

Специалисты сообщают, что личные пользовательские данные не защищены надлежащим образом более чем в половине исследуемых приложений. Легкой добычей злоумышленников могут стать фамилия и имя пользователя, баланс средств, информация о платежах, переводах и прочая информация. Но самое главное, существует высокая вероятность того, что злоумышленникам доступна возможность установки связи между картой и номером мобильного телефона.  

Получить доступ к приложению злоумышленники могут из-за уязвимости процедур авторизации. Преступники могут подобрать пароль при аутентификации и получить доступ к личному кабинету жертвы. Обход защиты одноразовым паролем позволяет выполнять платежи в приложении от имени клиента. 

Многие разработчики вовсе не защищают приложения от угрозы анализа исходного кода. Это помогает злоумышленникам использовать имеющиеся в нем уязвимости. 

Специалисты сообщают, что 76% уязвимостей могут предоставить хакерам доступ к устройству пользователя. 

Фото: pixabay.com