Неуязвимых к хакерским атакам мобильных сервисов практически нет

Почти каждое мобильное приложение (89%) уязвимо к удаленным хакерским атакам, причем более трети из них — в зоне повышенного риска взлома. К такому выводу пришли эксперты компании Positive Technologies (специализируется на кибербезопасности) в исследовании угроз мобильным приложениям за 2019 год, пишут «Известия». Полностью защитить смартфон от заражения практически невозможно, уверены опрошенные эксперты. Уязвимости высокого уровня риска обнаружены в 38% мобильных приложений для iOS и в 43% приложений для платформ под управлением Android, отмечают аналитики Positive Technologies. Это означает, что атака на такие сервисы не вызовет у хакеров существенных сложностей, при этом в 89% случаев физический доступ к устройству не требуется — внедриться в смартфон они могут удаленно. Общая практически для всех мобильных сервисов проблема — это небезопасное хранение данных, в результате чего под угрозу попадают пароли, финансовая информация, персональные данные и частная переписка пользователей, сказал «Известиям» руководитель группы исследований безопасности мобильных приложений Positive Technologies и один из авторов исследования Николай Анисеня. При этом большая часть недостатков носит системный характер — они появляются в приложениях еще на этапе их проектирования. По итогам 1-го квартала 2019 года 54% всех атак были совершены с целью хищения информации: личной переписки, коммерческой тайны, учетных и персональных данных. Способы хищения разнообразны. Согласно исследованию, вирусное ПО может отслеживать манипуляции пользователей с клавиатурой. Так, производитель виртуальной клавиатуры AI.type собирал чувствительные данные с мобильных устройств. Об этом стало известно после того, как приложение было взломано и произошла утечка базы данных 31 млн пользователей. Другой вариант кражи данных — снимок экрана вирусным ПО. Когда пользователь сворачивает приложение, операционная система автоматически делает скриншот. В случае заражения этот снимок может переходить злоумышленникам. При этом на изображение могут попасть данные платежной карты. Смартфон, зараженный вредоносной программой, становится «мобильным шпионом»: он может перехватывать и отправлять SMS, активировать видеозапись, делать скриншоты экрана, копировать контакты, фотографии и сохраненные документы, заявил ведущий аналитик департамента аудита и консалтинга Group-IB Вячеслав Васин. Однако немногие знают, что «шпионить» за пользователями могут вполне легитимные приложения, например «фонарик», который запрашивает расширенные права — доступ к базе контактов или фотографиям, добавил эксперт. К опасным можно отнести довольно большой перечень приложений. И в основном современные вредоносные приложения для мобильных устройств действуют незаметно для пользователя. Источник: Финмаркет