Проблемы у многих банковских приложений возникают из-за отсутствия проверки на получение прав привилегированного пользователя на устройстве, слабого шифрования данных при передаче информации между сервером и гаджетом. Об этом заявили эксперты, пишут 11 марта «Известия».
Другие недостатки программ специалисты связывают с хранением аутентификационных данных в коде приложения в открытом виде, а также с отсутствием строгой валидации запросов от мобильного приложения к серверам банка.
Так, злоумышленники могут установить фальшивый сертификат на устройство клиента и подделать в запросе счёт получателя перевода. Таким образом они получат доступ к деньгам клиентов.
К основным рискам мобильных банковских приложений эксперты отнесли незащищённую операционную систему и отсутствие двухфакторной аутентификации. В итоге злоумышленники смогут осуществлять платежи через заражённое приложение, включая отправку подтверждающих перевод денег СМС.
В январе специалисты по кибербезопасности из компании Check Point перечислили опасные приложения, которые следует немедленно удалить с мобильных устройств.
Ранее «ГлагоL» писал о новой схеме мошенничества с фейковыми сайтами служб доставки.
фото: freepik.com
