Почти каждое мобильное приложение (89%) уязвимо к удаленным хакерским атакам, причем более трети из них — в зоне повышенного риска взлома, говорится в исследовании угроз мобильным приложениям за 2019 год компании Positive Technologies.
Уязвимости высокого уровня риска обнаружены в 38% мобильных приложений для iOS и в 43% приложений для платформ под управлением Android, пишут аналитики Positive Technologies. При этом в 89% случаев физический доступ к устройству не требуется: внедриться в смартфон они могут удаленно.
Общая практически для всех мобильных сервисов проблема — это небезопасное хранение данных, в результате чего под угрозу попадают пароли, финансовая информация, персональные данные и частная переписка пользователей, сказал «Известиям» руководитель группы исследований безопасности мобильных приложений Positive Technologies и один из авторов исследования Николай Анисеня. По итогам I квартала 2019 года 54% всех атак были совершены с целью хищения информации: личной переписки, коммерческой тайны, учетных и персональных данных.
«Заразиться» можно просто: достаточно скачать скомпрометированное приложение на смартфон. Причем зачастую угрозы обусловлены несколькими, казалось бы, незначительными недостатками в разных частях мобильного приложения, которые в совокупности могут приводить к угрозе вторжения со стороны, например, в момент обмена данными между приложениями или с сервером. Наиболее распространенные каналы: фишинговая СМС-рассылка, в том числе под видом сообщения от знакомого человека, подключение смартфона к зараженному компьютеру или зарядной станции.
Одной из тенденций текущего года стало увеличение числа инцидентов из-за снижения «порога входа» в киберпреступность.
Согласно исследованию, вирусное ПО может отслеживать манипуляции пользователей с клавиатурой. Вариант кражи данных — снимок экрана вирусным ПО. При этом на изображение могут попасть данные платежной карты.
Смартфон, зараженный вредоносной программой, может перехватывать и отправлять СМС, активировать видеозапись, делать скриншоты экрана, копировать контакты, фотографии и сохраненные документы, заявил ведущий аналитик департамента аудита и консалтинга Group-IB Вячеслав Васин. «Шпионить» за пользователями могут вполне легитимные приложения, например «фонарик», который запрашивает расширенные права: доступ к базе контактов или фотографиям, добавил эксперт.
В основном современные вредоносные приложения для мобильных устройств действуют незаметно для пользователя. Вплоть до того, что оно может удалять сообщения от банка, например об изменении баланса, заметил эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.