Каждое второе банковское приложение допускает кражу денежных средств

Каждое второе банковское приложение допускает кражу денежных средств

Исследователи из Positive Technologies изучили защищённость мобильных приложений для онлайн-банкинга. Анализ показал, что на сегодняшний день ни одно из таких приложений не может обеспечить должный уровень безопасности.

Как выяснила команда Positive Technologies, более 50% всех обнаруженных уязвимостей находятся в серверных частях мобильных банковских приложений. При этом каждая вторая программа допускает мошеннические операции и кражу денег.

Удивительно, но 43% проанализированных приложений хранят конфиденциальные данные на мобильном устройстве в открытом виде. Что касается уязвимостей, 76% можно использовать в атаке без наличия физического доступа к устройству, а треть брешей не требует прав администратора для эксплуатации.

Android-версии банковских приложений оказались менее защищены, чем аналоги для iOS. Например, в мобильной операционной системе от Apple программы для онлайн-банкинга продемонстрировали уязвимости не выше среднего уровня опасности. А вот в Android 29% дыр приложений показали высокую степень риска.

По словам специалистов, самые опасные уязвимости связаны с небезопасной обработкой ссылок deeplink. При этом очевидно, что в Android разработчикам дано больше возможностей для реализации функций, в чём исследователи и видят основную причину такого количества проблем безопасности.

Согласно отчёту, 54% выявленных брешей содержатся в серверных частях мобильного банка. Также эксперты нашли ошибки бизнес-логики в трёх из семи серверных частей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru