Каждый второй мобильный банк подвержен уязвимостям, позволяющим мошенникам воровать деньги со счета. Больше всего проблем наблюдается с такими приложениями для Android.
Согласно исследованию компании Positive Technologies, половина из 14 самых популярных сервисов не оснащены необходимой защитой – в том числе они не обфусцируют исходный код, делая его доступным для изучения хакерами. Также за ними замечено хранение важных для безопасности данных в незашифрованном виде.
Выяснилось, что каждое третье изученное приложение позволяет получить доступ к данным банковских карт. В некоторых из них открыто хранятся данные для аутентификации в личном кабинете. Наконец, нарекания вызвали и системы авторизации – иногда их можно обойти.
Чтобы защититься от мошенников, специалисты предложили устанавливать блокировку экрана с помощью пин-кода, игнорировать ссылки от незнакомых контактов и не разрешать установку сторонних приложений на смартфон.
