Как сообщают «Известия» со ссылкой на исследование, способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от заражения практически невозможно: чтобы усилить безопасность, необходимо своевременно обновлять приложения и внимательно следить за запрашиваемыми правами доступа к той или иной информации.
Аналитики Positive Technologies обнаружили уязвимости высокого уровня риска в 38% мобильных приложений для iOS и в 43% приложений для Android. На практике это означает, что атака на такие приложения даже не вызовет у хакеров существенных сложностей и они могут достаточно свободно использовать их в своих целях. При этом в 89% случаев физический доступ к устройству не требуется — смартфон взламывается удалённо.
Общая практически для всех мобильных сервисов проблема — небезопасное хранение данных, в результате чего под угрозу попадают пароли, финансовая информация, персональные данные и частная переписка пользователей. Большая часть недостатков носит системный характер, то есть они появляются в приложениях ещё на этапе их проектирования. По итогам I квартала 2019 года 54% всех атак были совершены с целью хищения информации: личной переписки, коммерческой тайны, учетных и персональных данных.
Зачастую угрозы обусловлены несколькими недостатками в разных частях мобильного приложения, которые в совокупности могут приводить к угрозе вторжения со стороны, например, в момент обмена данными между приложениями или с сервером. Кроме этого, наиболее распространенные каналы — фишинговая SMS-рассылка, в том числе под видом сообщения от знакомого человека, подключение смартфона к зараженному компьютеру или зарядной станции.
Согласно исследованию, вирусное ПО может отслеживать манипуляции пользователей с клавиатурой. К примеру, производитель виртуальной клавиатуры AI. type собирал данные с мобильных устройств — об этом стало известно после того, как приложение было взломано и произошла утечка базы данных 31 миллионов пользователей. Другой вариант кражи данных — снимок экрана вирусным ПО. Когда пользователь сворачивает приложение, операционная система автоматически делает скриншот.
Смартфон под управлением вредоносной программы может перехватывать и отправлять SMS, активировать видеозапись, делать скриншоты экрана, копировать контакты, фотографии и сохранённые документы. К опасным можно отнести довольно большой перечень приложений — например, разработанные злоумышленниками и выдаваемые за какой-то полезный сервис, а также те, у которых есть незащищенные с точки зрения хищения из них пользовательских данных лазейки.
Источник
|
0
05:04
21:50
01:58
12:30
