Secure Bank Mobile SDK защитит мобильные банковские приложения

Олег Иванов 11 Сентября 2018 - 14:17

Корпорации

Group-IB

Group-IB Secure Bank

Защита мобильных устройств

Защита данных на мобильных устройствах

Управление мобильными приложениями

Взлом мобильного банка

...

Secure Bank Mobile SDK защитит мобильные банковские приложения

Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально представляет Secure Bank Mobile SDK – новый продукт для защиты мобильных банковских приложений и банковских платежей на мобильных устройствах, который позволит предотвратить попытки мошенничества, детектировать атаки на пользователей систем электронного банкинга, а также эффективно дополнить существующие антифрод-системы в банках.

Выпуск Secure Bank Mobile SDK стал ответом на лавинообразный рост угроз информационной безопасности для пользователей Интнернет-банкинга и мобильных банковских приложений, доля которых, по данным ЦБ РФ, выросла до 45,1% в 2018 году (с 31,5% в 2017 году). Хищения с помощью Android-троянов стали главным трендом 2017 года. По данным Group-IB, только за прошлый год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее. Однако этот вектор атак – не единственный. Мошенничества с использованием методов социальной инженерии, кросс-банковские атаки и другие способы кражи денежных средств из систем ДБО представляют реальную угрозу как для банков, так и для пользователей. Проблему усугубляется тем, что все эти векторы атак крайне сложно выявить без использования поведенческого анализа. Классические антифрод-системы и большинство антивирусов оказываются беспомощны перед такого рода угрозами.

Методы атак злоумышленников постоянно развиваются: современная парадигма защиты клиентов банка должна строиться на проактивном выявлении банковского мошенничества и глубоком анализе поведенческих параметров пользователя, сценариев и каналов взаимодействия с банком. Появление в линейке Group-IB нового продукта Secure Bank Mobile SDK расширяет спектр анализируемых каналов, дополняя его мобильным, что позволяет банку реализовать комплексный подход к защите в системах дистанционного банковского обслуживания (ДБО).

Secure Bank Mobile SDK развивает философию Group-IB о необходимости предотвращения атак еще на этапе планирования. За счет «умной» поведенческой аналитики, выявления аномалий, ежедневных обновлений правил и сигнатур на основе данных системы Threat Intelligence, аналитики Лаборатории компьютерной криминалистики Group-IB и глубоких исследований вредоносного кода, продукты Group-IB позволяют быть на шаг впереди злоумышленников.

Использование «материнского» продукта Secure Bank c расширенными возможностями Secure Bank Mobile SDK в сумме дает надежный инструмент для кросс-канального анализа и корреляции данных о поведении пользователя при работе на различных устройствах (смартфон, планшет, ноутбук, ПК) через любые каналы взаимодействия с банком (мобильное приложение, онлайн-банкинг и др). Использование алгоритмов машинного обучения и продвинутого конструктора правил предотвратит мошенничество на этапе подготовки, детектируя подозрительные действия мошенника, выдающего себя за реального клиента.

«Secure Bank Mobile SDK позволяет банку вывести контроль защищенности клиентов на новый уровень, выявляя кросс-канальное мошенничество и значительно усиливая безопасность транзакций через мобильный банкинг как физических, так и юридических лиц, – комментирует Павел Крылов, руководитель по развитию продуктов направления Secure Bank и Secure Portal. – Мы создали «умный» продукт, вобравший в себя уникальные технологии Group-IB, такие как дополнительная система идентификации устройства клиента (device fingerprinting), ряд запатентованных методов выявления удаленных подключений и собственные наработки в области машинного обучения».

Secure Bank Mobile SDK легко интегрируется в мобильное банковское приложение и работает на стороне банка, выполняя функции идентификации мобильного устройства клиента, детектирования вредоносных приложений, выявления несанкционированной смены SIM-карты клиента, обнаружение запуска банковского приложения на эмуляторе мобильного устройства или на неофициальных версиях мобильных платформ. Выявление нетипичной для конкретного клиента активности повышает вероятность распознавания мошеннических действий, тем самым сокращая число ложных срабатываний антифрод-систем и снимая необходимость дополнительных звонков клиентам для проверки транзакций.

Secure Bank Mobile SDK дополняет флагманский продукт Secure Bank, которому уже доверяют ведущие банки и финансовые учреждения России. В частности, он используется для защиты десятков миллионов пользователей «Сбербанк Онлайн» и «Сбербанк Бизнес Онлайн» из числа физических и юридических лиц.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 05 Ноября 2025 - 10:20

iOS Уязвимости программ Домашние пользователи Корпорации Apple

В iOS 26.1 и iPadOS 26.1 устранили лазейки, раскрывающие личные данные

Apple представила новые обновления — iOS 26.1 и iPadOS 26.1, выпущенные 3 ноября 2025 года. Они устраняют десятки уязвимостей, которые могли позволить злоумышленникам получить доступ к личным данным, обходить настройки конфиденциальности или вызывать сбои в работе устройств.

Обновление доступно для iPhone 11 и новее, а также для ряда моделей iPad:

iPad Pro (3-го поколения и новее),
iPad Air (3-го поколения и новее),
iPad (8-го поколения и новее),
iPad mini (5-го поколения и новее).

Одни из самых серьёзных уязвимостей касались Apple Neural Engine (CVE-2025-43447 и CVE-2025-43462) — компонента, отвечающего за машинное обучение. Из-за ошибок в управлении памятью вредоносные приложения могли вызывать сбои системы или повреждать ядро. Теперь Apple улучшила обработку памяти, чтобы предотвратить такие случаи.

В компоненте Apple Account (CVE-2025-43455) устранена проблема, из-за которой вредоносное приложение могло делать скриншоты экранов с личной информацией. Компания улучшила проверки, чтобы избежать подобных утечек.

Исправления получили также модули AppleMobileFileIntegrity и Assets — они мешали приложениям выходить за пределы «песочницы» и получать доступ к защищённым данным.

Значительная часть обновления касается WebKit — движка браузера Safari. Apple устранила сразу несколько уязвимостей, которые могли приводить к повреждению памяти, утечкам данных и неожиданным сбоям браузера.

Наиболее опасные из них зарегистрированы под номерами CVE-2025-43438, CVE-2025-43433 и CVE-2025-43421. Компания улучшила управление памятью, валидацию данных и усилила проверки безопасности.

Apple также исправила уязвимости, связанные с экраном блокировки и элементами интерфейса. Например, через Control Center (CVE-2025-43350) и Status Bar (CVE-2025-43460) злоумышленники могли получить доступ к конфиденциальной информации на заблокированном устройстве. Теперь доступ к этим данным ограничен.

Дополнительные исправления в приложениях Фото, Контакты и Локатор предотвращают сбор скрытых идентификаторов пользователей, утечки через временные файлы и логирование личных данных.

Компания призывает всех пользователей установить обновления как можно скорее. Традиционно Apple не раскрывает технические детали уязвимостей до тех пор, пока большинство устройств не будет пропатчено, чтобы минимизировать риск их активной эксплуатации.

Полный список изменений и технические сведения доступны на официальной странице Apple.