Мошенники могут украсть деньги из каждого второго мобильного банка. К такому выводу пришли эксперты из Positive Technologies, говорится в исследовании на сайте компании.
Для тестирования выбрали 14 сервисов для Android и iOS, которые были скачаны пользователями более 500 тысяч раз из официальных магазинов Google Play и App Store.
Как выяснилось, мобильные банки, разработанные для iOS, являются менее уязвимыми, чем для Android. Однако все они опасны, если на счету хранятся деньги. Ни одно из них не обладает необходимым уровнем защиты.
Банки не уделяют достаточно внимания защите исходного кода, хранят важные данные на мобильных устройствах в открытом виде, допускают ошибки, позволяющие обходить механизмы аутентификации и авторизации. Все это может быть использовано злоумышленниками.
В пяти из семи приложений под угрозой находятся логины и пароли от личных кабинетов пользователей, а в каждом третьем — данные банковских карт.
Пользователям советуют обязательно установить ПИН-код для разблокировки устройства. Также нельзя переходить по ссылкам от незнакомых людей в СМС и мессенджерах, не следует подтверждать запросы на установку сторонних программ на смартфон.
На фоне пандемии коронавируса число виртуальных преступлений начало расти. Мошенники рассылают письма про COVID-19 со ссылками, которые ведут на фальшивые сайты, где предлагается ввести данные от банковских карт.