Эксперты в области безопасности из Positive Technologies обнаружили критические уязвимости в приложениях для трейдинга. Об этом они сообщили в своем блоге.
Узнайте больше в полной версии ➞Специалисты проверили 11 мобильных приложений для Android и iOS, четыре веб-сервиса и три десктопные версии программ для торговли акциями и ценными бумагами. Бреши в безопасности обнаружились в каждом из этих сервисов.
По словам исследователей, 33 процента трейдинговых приложений содержали уязвимости, благодаря которым хакеры получали доступ к выполнению операций от имени пользователя. 61 процент сервисов позволял взломщикам получать контроль над личным кабинетом жертвы. В остальных трейдинговых программах хакеры имели возможность изменять цены акций и бумаг, отображаемых в меню.
С помощью множественных уязвимостей злоумышленники могут манипулировать курсами валют или искусственно повышать спрос на определенные бумаги, уверены исследователи. Для этого взломщикам достаточно начать скупать акции под видом инвесторов, тем самым повышая цену этих активов. Эти действия могут спровоцировать панику на фондовом рынке.
Представители Positive Technologies посоветовали трейдерам обращать внимание не только на функциональность площадки, но и на безопасность работы с ней. Специалисты отметили, что пользователи должны загружать приложения только из надежных источников. Кроме того, юзерам порекомендовали устанавливать на смартфон антивирус и не подключаться к незащищенным Wi-Fi-сетям.