Experții din domeniul securității cibernetice au ajuns la concluzia că fondurile fiecărui al doilea utilizator al unei aplicații mobile bancare pot fi furate.
Concluziile au fost făcute în urma efectuării studiilor a 14 aplicații mobile.
Se știe că au fost destinate Android și iOS și au fost instalate de cel puțin 500 de mii de ori din Google Play și App Store.
Experții raportează că datele personale ale utilizatorilor nu sunt protejate corespunzător în mai mult de jumătate dintre aplicațiile studiate.
Drept urmare, s-a dovedit că numele și prenumele utilizatorului, balanța fondurilor, informațiile despre plăți, transferuri și alte informații pot deveni o pradă ușoară pentru atacatori.
Dar, cel mai important, există o mare probabilitate ca atacatorii să aibă capacitatea de a stabili o conexiune între card și un număr de telefon mobil.
Atacatorii pot obține acces la aplicație din cauza vulnerabilităților din procedurile de autorizare.
Infractorii pot ghici parola în timpul autentificării și pot avea acces la contul personal al victimei.
Ocolirea protecției cu parolă unică vă permite să efectuați plăți în aplicație în numele clientului.
Mulți dezvoltatori nu protejează deloc aplicațiile de amenințarea analizei codului sursă.
Acest lucru ajută atacatorii să exploateze vulnerabilitățile prezente în el.
Experții raportează că 76% dintre vulnerabilități pot oferi hackerilor acces la dispozitivul unui utilizator.
Fotografie: Pixabay