Банковские приложения уязвимы: как защититься?

Мобильные банковские приложения удобны – для совершения операций нам необходимо сделать лишь несколько кликов. Многие пользуются мобильным банком на постоянной основе. Однако, как и любой технологический продукт, банковские приложения имеют множество недоработок.

Приложения не безопасны

Банковские заверения "Наши приложения абсолютно безопасны" спокойно усыпляют нашу бдительность. Защищено ведь, правда?

Еще в 2019 году Positive Technologies провели исследование14 функционирующих банковских приложений для операционных систем Android и IOS. Результаты нельзя назвать утешительными.

Суровый вердикт: ни одно из исследованных приложений не обладает приемлемым уровнем защищенности.

В современном мире мошенники появляются, как грибы после дождя. А "начинка" приложений не всегда защищена должным образом. Анализ приложений показал, что в каждом коде есть уязвимости, которые могут стать той самой преступной лазейкой! 76% этих уязвимостей могут быть использованы без физического доступна к устройству.

Как происходит внедрение?

Чтобы использовать уязвимость, злоумышленнику необходимо внедрить в ваше устройство некоторое вредоносное приложение. Неважно, что именно это будет.

Наиболее распространенный способ – фишинговая атака (читать далее "Профилактика фишинга: не дайте себя обмануть!"). Достаточно открыть незнакомую ссылку или скачать файл. Такая вредоносная программа может скрытно присутствовать на телефоне, взаимодействовать с банковским приложением, и в нужный момент окно перевода заменит на фальшивое.

Также это может быть скачанное "безобидное" приложение (например, кошелек или органайзер) или рекламный баннер в браузере.

Намного дальше зашли создатели "банковского троянца" Android.BankBot.65.origin. Это модификация официального приложения Сбербанка с вредоносным внедрением. Скачивая такое приложение с незнакомого ресурса, пользователи не подозревали наличие вируса, пока деньги не начали пропадать со счетов.

Как защититься?

Защитить приложение от атаки не в наших силах. Это следует предоставить специалистам. Однако некоторые простые правила помогут избежать потери денег по собственной глупости.

1. Не засоряйте устройство посторонними приложениями.

Любимые игры или новое приложение от неизвестного производителя могут стать путем мошенников к мобильному банку.

2. Скачивайте банковские приложения только из официальных источников – Google Play, App Store, официальные сайты организаций.

Остальные источники могут быть небезопасны. Кроме того, обращайте внимание на описание приложения, отзывы и количество скачиваний.

3. Своевременно устанавливайте обновления.

ПО должно быть самым свежим. Старая версия подвержена атаке в большей степени.

4. Настройка суточного лимита и СМС-подтверждений.

Эта мера защиты поможет избежать больших потерь, если попытка перехватить ваши данные все же удалась.

5. Используйте антивирусное ПО.

Это может быть Avast, Norton, Kaspersky или другой проверенный антивирус.

Разумеется, эти меры не защитят от всех проблем. Использование открытого Wi-Fi, отсутствие ПИН-кода на телефоне, звонки мошенников и фишинговые письма от банков – все это может привести к краже денег и последующим неприятным разбирательствам.

Будьте бдительны!

Сталкивались ли вы с поддельными приложениями и вредоносными программами? Какие меры защиты устройства используете?

Если вы дочитали до этого момента – с нетерпением жду ваших комментариев!

Как бы вы оценили эту статью? Была ли она полезной и интересной для вас? Если «да» – не забудьте поставить лайк, если «нет» – дизлайк. Мне важно мнение каждого!