Каждое второе мобильное банковское приложение имеет уязвимость, через которую мошенники могут украсть деньги его пользователей, сообщает «РИА Новости» со ссылкой на исследование компании Positive Technologies.
Компания выбрала для исследования 14 мобильных приложений для операционных систем Android и iOS, которые были скачаны более 500 тыс. раз из официальных магазинов приложений Google Play и App Store.
Отмечается, что в 13 из 14 приложений для пользователей возможен доступ к их персональным данным. 76% уязвимостей в мобильных банках могут быть использованы злоумышленниками без физического доступа к устройству.
«Ни одно из исследованных мобильных банковских приложений не обладает приемлемым уровнем защищенности. В каждом втором мобильном банке возможны проведение мошеннических операций и кража денежных средств. В пяти из семи приложений под угрозой логины и пароли от личных кабинетов пользователей, а в каждом третьем приложении могут быть украдены данные банковских карт»,— делают вывод эксперты.
Эксперты компании советуют пользователям установить пин-код для разблокировки устройства, чтобы ограничить возможности злоумышленников при физическом доступе, и никогда не переходить по ссылкам от незнакомых людей в СМС и мессенджерах.
«Злоумышленник может отобразить мошенническую страницу в интерфейсе мобильного приложения и попросить пользователя отсканировать банковскую карту. Для пользователя это будет выглядеть как работа с его обычным мобильным банком, но на самом деле данные получит злоумышленник, а не банк»,— редупреждают специалисты по кибербезопасности.
Ранее в Positive Technologies выявили в первом квартале 2020 года на 23% больше кибератак по сравнению с четвертым кварталом прошлого года. Рост киберпреступности связан со вспышкой коронавируса COVID-19, которая создает благодатную почву для фишинговых атак и социальной инженерии, отмечают эксперты.