0/5
Подпишитесь на новости ритейла

Я ознакомлен с политикой конфиденциальности и принимаю её условия

Новости сегодня

12:58 Минпромторг предложил разрешить ритейлерам не считать пиво алкоголем
12:10 Владелец сети Healthy Food прокомментировал ситуацию с массовыми отравлениями
11:27 Дубайский миллиардер купил бренд Roberto Cavalli
18:00 Coca-Cola HBC начнет сотрудничество с Costa Coffee на нескольких рынках в 2020 году
Детали проекта: ГК «ДИКСИ» открыла магазин для тестирования новых идей
17:50 Власти ужесточат правила получения электронных подписей для бизнеса
17:05 Бренд s.Oliver показал 70% рост продаж обуви на отечественном рынке в 2018 году
16:40 Росстат подсчитал число россиян с зарплатой свыше миллиона рублей в месяц
16:15 Второй квартал стал рекордным по числу загрузок мобильных приложений в России
Угадай меня! Зачем нужны загадки в ритейле?
15:50 Собственная операционная система Huawei не предназначена для смартфонов
15:28 Налог на имущество для малого бизнеса могут снизить
15:20 Балтика и Европласт будут развивать переработку ПЭТ-упаковки
14:39 Новым гендиректором BMW стал Оливер Ципсе
Про целевые аудитории и о святой вере в то, что в едином концепте бизнеса есть один ключевой покупатель
14:17 Tetra Pak наладила пилотный выпуск бумажных трубочек в Европе
13:35 AliExpress Россия усовершенствует платёжные и логистические решения в РФ
13:15 Определения «торговый центр» и «торговый комплекс» появятся в законодательстве
12:43 Данные жителей РФ смогут использовать без их согласия
Совсем не «игрушечный» тренд: реклама в мобильных играх
12:10 «ТД Интерторг» провёл ребрендинг сети «Народная 7Я семьЯ»
11:50 В ЦДМ на Лубянке открылась Гастрогалерея
11:33 Delivery Club и Яндекс.Еда тестируют доставку горячего кофе
11:02 Доля ритейлеров и дистрибьюторов в сделках на рынке складов Петербурга увеличилась вдвое
Все новости →

Эксперты фиксируют трехкратный рост троянов в мобильных банковских приложениях

Эксперты фиксируют трехкратный рост троянов в мобильных банковских приложениях
При этом позаботиться о защите средств от вредоносов стоит самим клиентам, поскольку существенная часть программ не имеет достаточной защиты.
Во втором квартале 2018 года число банковских троянов для мобильных устройств выросло в 3,2 раза по сравнению с первым кварталом, следует из исследования «Лаборатории Касперского». В результате на конец первого полугодия общее число выявленных вирусов этого типа составило 61 тыс. штук. 

Трояны используют фишинговые окна для кражи сведений о банковской карте и аутентификационных данных онлайн-банкинга. Кроме того, они воруют деньги посредством СМС-сервисов, в том числе сервисов мобильного банкинга. Наиболее уязвимы для троянов мобильные устройства с операционной системой Android, указывает руководитель лаборатории компьютерной криминалистики Group-IB Валерий Баулин. Ущерб от них в России за 2017 год вырос на 136% и перекрыл ущерб от троянов для персональных компьютеров на 30%.

Принцип действия выявленных троянов следующий: вредонос скачивается на телефон, затем подменяет собой легальное приложение и получает логин и пароль, дающий доступ к мобильному банку, рассказывает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев. «При этом вредонос необязательно подменяет банковское приложение,— отмечает он.— Мы выявляли случаи, когда подменялось приложение для вызова такси, AndroidPay, социальные сети».

По словам специалиста отдела исследований безопасности мобильных приложений Positive Technologies Николая Анисени, на сегодняшний день еще существуют неисправленные уязвимости, которые позволяют атаковать пользователей и не оставляют практически никаких шансов защититься разработчикам мобильных приложений.

«Банки мотивируют клиентов пользоваться мобильными приложениями, порой не обладающими необходимой безопасностью,— отметила руководитель отдела анализа защищенности центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Solar" Юлия Воронова.— В случае успешного взлома банковского приложения трояном ответственность формально лежит на пользователе, который не обеспечил должную защиту мобильного устройства».

При хищении средств клиента после заражения трояном взыскать похищенное с банка крайне сложно, указывают юристы. «В большинстве случаев в такой ситуации суды приходят к выводу, что виноват сам клиент»,— отмечает эксперт RTM Group Евгений Царев. «В то же время есть практика, когда даже после заражения компьютера или телефона клиента банка может быть доказана вина банка в проводке платежа, если системы дистанционного банковского обслуживания имели уязвимости. Однако для этого необходимо проведение в том числе и технической экспертизы»,— добавляет господин Царев.

По данным Positive Technologies, в 2017 году доля мобильных банков по максимальному уровню риска уязвимостей для Android составила 56%, для iOS — 25%.

В любом случае рассчитывать на быстрый возврат средств не стоит. Подобный суд с банком может занять более двух лет, и потому эксперты рекомендуют защищаться от вредоноса самостоятельно. Например, устанавливать на свои мобильные устройства антивирусные средства защиты, использовать последние версии операционных систем Android, iOS, вовремя обновлять приложения, устанавливать приложения только из официальных маркетов (Play Market / Appstore) и только от официальных разработчиков. «Нелишним будет провести ревизию приложений и выданных им разрешений: запрещайте "наложение поверх других окон" в случае с приложениями на Android, не устанавливайте на устройство сомнительные сертификаты и устанавливайте стойкие пароли на аккаунты, приложения и на само устройство»,— рекомендует Николай Анисеня.

При этом, по мнению экспертов, банкам стоит проявлять большую активность в борьбе уязвимостью мобильных приложений перед троянами. «Банкам давно пора менять парадигму защиты — от расследования по горячим следам на превентивные меры, в том числе на проактивное предотвращение банковского мошенничества на всех устройствах клиента,— уверен Валерий Баулин.— Чтобы выявить преступления еще на ранней стадии, необходимо детектировать подозрительные и нехарактерные для конкретного пользователя действия, анализировать как интернет-каналы, так и мобильные каналы взаимодействия пользователя с банком для пресечения попыток мошенничеств с онлайн-трансакциями».

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

И подписывайтесь на рассылку самых важных новостей.

Источник: Коммерсант
время публикации: 12:30  07 августа 2018 года
Теги: банки , мобильные приложения, Лаборатория Касперского

 
 
МД Аудит - 1
projectline.ru