Эксперты из области кибербезопасности пришли к выводу, что денежные средства каждого второго пользователя банковского мобильного приложения могут быть похищены.
Выводы были сделаны после проведенных исследований 14 мобильных приложений.
Известно, что они предназначались для Android и iOS и были установлены не менее 500 тысяч раз из Google Play и App Store.
Специалисты сообщают, что личные пользовательские данные не защищены надлежащим образом более чем в половине исследуемых приложений.
В результате выяснилось, что легкой добычей злоумышленников могут стать фамилия и имя пользователя, баланс средств, информация о платежах, переводах и прочая информация.
Но самое главное, существует высокая вероятность того, что злоумышленникам доступна возможность установки связи между картой и номером мобильного телефона.
Получить доступ к приложению злоумышленники могут из-за уязвимостей в процедурах авторизации.
Преступники могут подобрать пароль при аутентификации и получить доступ к личному кабинету жертвы.
Обход защиты одноразовым паролем позволяет выполнять платежи в приложении от имени клиента.
Многие разработчики вовсе не защищают приложения от угрозы анализа исходного кода.
Это помогает злоумышленникам использовать имеющиеся в нем уязвимости.
Специалисты сообщают, что 76 % уязвимостей могут предоставить хакерам доступ к устройству пользователя.
Фото: Pixabay
