В настоящее время киберпреступники используют свои действия, в том числе «Человек в средней» тактике. Благодаря созданному ложному приложению они получают права администратора и обходя сертификаты безопасности, они могут приобретать и отправлять конфиденциальную информацию пользователя.
Приложения, используемые для совершения банковских операций, также могут защищаться от преступников с использованием протокола OFX (Open Financial Exchange). Как отмечает старший аналитик подразделения кибербезопасности ABI Reserach Мишель Ментинг, он используется большинством авторитетных финансовых институтов.
Операционная система создает риск атак, а это означает, что угрозы для него или Интернета могут стать инструментом атаки или шпионажа на банковские операции. Это особенно опасно для пользователей, которые в последнее время в последнее время «выпускают» свои устройства.
«Если среда смартфона опасна, все транзакции с ней автоматически скомпрометируются. Независимо от того, какие функции безопасности на нем », — подчеркивает Menting.
Ее мнение подтверждается Марком Брауном из Trustwave, который также считает, что мобильные приложения не защищены должным образом от угроз в системе. Использование решений Sandbox может оказаться недостаточным, так как есть возможности для преодоления этих гарантий.
Операционная система Android называется «особо опасной». Например, он позволяет третьим сторонам свободно обращаться к «App Store» и тем самым распространять приложения-изгои. В последнем отчете Blue Coat показано, как легко киберпреступники могут атаковать устройства с этой ОС.
Например, они могут удалить правильное приложение на смартфоне и вставить ложное, которое не отличается от оригинала. Выполняя ежедневные действия, пользователь отправляет свои данные хакерам. Как отметил Луис Корронс, технический директор PandaLabs, такой сценарий — всего лишь гипотеза, потому что он практически не практиковал на практике.
По словам Мишели Ментинг, банковские операции, осуществляемые с использованием мобильных поисковых систем, также небезопасны. Она утверждает, что «они даже подвержены риску шпионажа программного обеспечения, установленного посторонними лицами». Corrons делает еще один шаг и называет такие действия еще более опасными, потому что люди используют поисковые системы для поиска в Интернете, что создает дополнительные угрозы.
Мэнтинг надеется, что уровень безопасности в сфере мобильного банкинга будет расти. Одним из предложений, которое она делает, является использование двухфакторной системы аутентификации.
Такое решение работает даже в DBS Bank. Пресс-секретарь этого учреждения предоставил сайту ZDnet, что автоматический выход из системы пользователя происходит сразу после отключения приложения, и каждая аутентификация происходит в структуре 2FA.
Автором текста является Кшиштоль Коласки
