Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Посол Малайзии рассказал об обсуждении прямого авиасообщения с Россией
Происшествия
Гладков рассказал о повреждении ЛЭП в Шебекино после атаки беспилотников ВСУ
Спорт
«Спартак» обыграл «Пари НН» в заключительном матче 2024 года
Мир
Эрдоган заявил об отсутствии территориальных претензий к Сирии
Общество
Следствие запросит арест для напавшего на сверстников ученика краснодарской школы
Мир
Австрия заявила о готовности предоставить площадку для переговоров по Украине
Мир
Лавров отметил важность нормализации отношений между Сирией и Турцией
Мир
Блок «Победа» выступил за отставку правительства Молдавии из-за энергокризиса
Происшествия
В Кировской области в результате ДТП погибли три человека и еще семь пострадали
Общество
РКН направил «Википедии» требование удалить фейк о месте смерти академика Велихова
Происшествия
Пожар произошел в ТЦ на северо-востоке Москвы
Мир
В австрийской школе во время работ нашли мумифицированное тело ребенка
Общество
Указ императора Петра I подменили в Российском военно-историческом архиве
Экономика
В МЭР РФ объяснили ситуацию с отказом в приеме старых долларов за рубежом
Мир
Создатель кинофраншизы «Полицейская академия» Пол Маслански умер на 92-м году жизни
Спорт
Дзюдоисты Блиев и Лаврентьев завоевали бронзовые медали на турнире в Токио
Интернет и технологии
РНК может ограничить работу иностранных хостинг-провайдеров в России
Мир
Прилетевшей в Париж без билета россиянке Дали запретили посещать аэропорты

Уязвленное приложение: почти 90% мобильных сервисов можно взломать

Вирусы способны отслеживать манипуляции с клавиатурой и делать скриншот с платежными данными
0
Фото: ИЗВЕСТИЯ/Алексей Майшев
Озвучить текст
Выделить главное
Вкл
Выкл

Почти каждое мобильное приложение (89%) уязвимо к удаленным хакерским атакам, причем более трети из них — в зоне повышенного риска взлома. К такому выводу пришли эксперты компании Positive Technologies (специализируется на кибербезопасности) в исследовании угроз мобильным приложениям за 2019 год (есть у «Известий»). Способы хищения достаточно разнообразны — например, вирусное ПО может отслеживать манипуляции пользователя с клавиатурой или делать снимки экрана во время запуска банковского приложения. Полностью защитить смартфон от заражения практически невозможно, уверены опрошенные «Известиями» эксперты. Для того чтобы усилить безопасность, необходимо своевременно обновлять приложения и внимательно следить за запрашиваемыми правами доступа к той или иной информации.

Неуязвимых нет

Уязвимости высокого уровня риска обнаружены в 38% мобильных приложений для iOS и в 43% приложений для платформ под управлением Android, пишут аналитики Positive Technologies. Это означает, что атака на такие сервисы не вызовет у хакеров существенных сложностей, в результате чего они смогут достаточно свободно использовать приложение в своих целях. При этом в 89% случаев физический доступ к устройству не требуется — внедриться в смартфон они могут удаленно.

Общая практически для всех мобильных сервисов проблема — это небезопасное хранение данных, в результате чего под угрозу попадают пароли, финансовая информация, персональные данные и частная переписка пользователей, сказал «Известиям» руководитель группы исследований безопасности мобильных приложений Positive Technologies и один из авторов исследования Николай Анисеня. При этом большая часть недостатков носит системный характер — они появляются в приложениях еще на этапе их проектирования.

По его словам, утечка таких данных чревата потерей денег: например, злоумышленник может получить доступ к самому банковскому приложению или конфиденциальной финансовой информации и использовать ее для нелегитимных платежей. Причем пользователь может даже и не знать об операциях с его счетом, поскольку вирус способен, например, скрывать от него сообщения о переводах, заявил Николай Анисеня. По итогам I квартала 2019 года 54% всех атак были совершены с целью хищения информации: личной переписки, коммерческой тайны, учетных и персональных данных.

«Заразиться» довольно просто. Так, достаточно скачать скомпрометированное приложение на смартфон. Причем зачастую угрозы обусловлены несколькими, казалось бы, незначительными недостатками в разных частях мобильного приложения, которые в совокупности могут приводить к угрозе вторжения со стороны, например, в момент обмена данными между приложениями или с сервером. Кроме этого, наиболее распространенные каналы — фишинговая SMS-рассылка, в том числе под видом сообщения от знакомого человека, подключение смартфона к зараженному компьютеру или зарядной станции.

Ваш экран снимают

Способы хищения разнообразны. Согласно исследованию, вирусное ПО может отслеживать манипуляции пользователей с клавиатурой. Так, производитель виртуальной клавиатуры AI.type собирал чувствительные данные с мобильных устройств. Об этом стало известно после того, как приложение было взломано и произошла утечка базы данных 31 млн пользователей.

Другой вариант кражи данных — снимок экрана вирусным ПО. Когда пользователь сворачивает приложение, операционная система автоматически делает скриншот. В случае заражения этот снимок может переходить злоумышленникам. При этом на изображение могут попасть данные платежной карты.

Смартфон, зараженный вредоносной программой, становится «мобильным шпионом»: он может перехватывать и отправлять SMS, активировать видеозапись, делать скриншоты экрана, копировать контакты, фотографии и сохраненные документы, заявил ведущий аналитик департамента аудита и консалтинга Group-IB Вячеслав Васин. Однако немногие знают, что «шпионить» за пользователями могут вполне легитимные приложения, например «фонарик», который запрашивает расширенные права — доступ к базе контактов или фотографиям, добавил эксперт.

К опасным можно отнести довольно большой перечень приложений. Например, разработанные злоумышленниками и выдаваемые за какой-то полезный сервис, а также те, у которых есть незащищенные с точки зрения хищения из них пользовательских данных лазейки, уверен коммерческий директор компании «Аванпост» Александр Санин.

В основном современные вредоносные приложения для мобильных устройств действуют незаметно для пользователя. Вплоть до того, что оно может стирать сообщения от банка, например, об изменении баланса, заметил эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.

По словам антивирусного эксперта «Лаборатории Касперского» Виктора Чебышева, для того чтобы заразить устройство, киберпреступники прибегают к различным психологическим уловкам (применяют техники социальной инженерии), буквально заставляя жертву установить вредоносное приложение, за которым скрывается, например, троянец.

Читайте также
Прямой эфир