Партизанские приложения банков на iPhone живут сутки, но бьют рекорды

Партизанские приложения банков на iPhone живут сутки, но бьют рекорды

Партизанские приложения банков на iPhone живут сутки, но бьют рекорды

Российские банки нашли нестандартный способ вернуть свои приложения на iPhone — теперь они маскируют их под игры или сторонние сервисы, чтобы обойти ограничения App Store. Такие «партизанские» приложения живут там всего сутки, но этого времени хватает, чтобы их успели скачать миллионы пользователей.

Главная причина, как как рассказали «КомерсантЪ», такой настойчивости проста: владельцы iPhone — самая платёжеспособная аудитория. По данным МТС, в этом году на долю iPhone пришлось всего 8% проданных смартфонов в России, но целых 27% выручки.

Игра вместо банка

В конце прошлой недели Газпромбанк и Т-Банк выложили свои приложения в App Store. Долго они там не продержались: каждое удалили примерно через сутки.

Газпромбанк, например, замаскировал своё приложение под игру CashHunter («Охота за богатством»), где нужно «стрелять по летящим купюрам». Разработчиком была указана некая Любовь Веточкина.

В банке объяснили, что с каждой новой версией добавляют улучшения и новая функциональность — в частности, моментальную оплату по QR-коду. Цель — перевести пользователей iOS на обновлённую, более стабильную версию онлайн-банка.

Т-Банк пошёл другим путём: его последнее приложение под названием VibroGym App не маскировалось под игру. Но это уже четвёртая попытка банка за три недели — предыдущие версии удалялись через день-два, максимум продержались пять дней. Несмотря на это, каждое успевало собрать несколько миллионов установок.

По словам представителей Т-Банка, версия всегда была одна и та же, просто под разными названиями. Главное обновление — возврат функции бесконтактной оплаты T-Pay через Bluetooth.

Первыми были в Сбере

Эту же идею первыми протестировали в Сбербанке — ещё в августе они выпустили приложение «Вжух» с оплатой по Bluetooth. Оно продержалось в App Store меньше суток, но его скачали 9,5 млн человек.

Глава Сбера Герман Греф позже отметил, что за первую неделю пользователи сделали через «Вжух» больше платежей, чем с помощью биометрии, и в первую очередь это были владельцы iPhone.

Другие выбирают веб

Не все банки идут по пути «маскировки». В ВТБ решили не рисковать и предлагают клиентам на iPhone пользоваться веб-версией «ВТБ Онлайн». Там доступна та же функциональность, что и в приложении: переводы по контактам, вход по короткому коду, сканирование QR-кодов и т. д.

Почему это работает

Эксперты считают, что такие партизанские операции вполне оправданы. По словам независимого аналитика Максима Митусова, размещение нового приложения в App Store стоит несколько тысяч долларов, и даже если его скачает 10 тысяч человек, проект уже окупается.

Он отмечает, что оплата через Bluetooth стала нишевым решением — ей пользуются несколько процентов активных клиентов. Остальные по-прежнему спокойно платят картами и стикерами, не испытывая неудобств.

Роман Прохоров, глава ассоциации «Финансовые инновации», добавляет, что владельцам Android такие обходные пути просто не нужны — оплата через NFC у них работает без проблем.

В итоге получается любопытный феномен: банки снова и снова «прорываются» в App Store, пусть даже всего на сутки, потому что каждая такая попытка приносит тысячи установок и возвращает связь с самой ценной частью аудитории — пользователями iPhone.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru