Aplicatiile de banking mobil, vizate de infractorii cibernetici

Domeniul aplicațiilor mobile pentru banking este unul în care infracțiunile cibernetice prosperă, 11% din aplicații fiind clasificate drept ,,suspecte”.

Potrivit unui studiu realizat de compania RiskIQ, există foarte multe aplicații suspecte legate de banking. Compania a descoperit că peste 40.000 (11%) din cele 350.000 de aplicații mobile destinate banking-ului, prezente pe cele mai importante 90 de magazine pentru aplicații, conțin malware sau coduri suspecte. Aproximativ jumătate dintre acestea au conținut malware troian, scrie InfoSecurity-Magazine.

În cadrul studiului, RiskIQ a inspectat programele prin simularea comportamentului uman pentru a detecta aplicațiile suspecte, interceptare de date și falsificare a brand-ului. Aplicațiile au fost clasificate drept suspecte dacă au conținut malware sau coduri identificate de 70 de vânzători de software antivirus.

Pe lângă infecțiile malware, 21.076 aplicații au conținut adware, 3.823 au conținut spyware, 209 au conținut cod de exploatare și 178 au conținut JavaScript malițios.

,, Banking-ul prin mobil este un mod de viață pentru majoritatea oamenilor. Reprezintă o oportunitate pentru infractori de a comite fraude. Una dintre cele mai ușoare modalități de a fura datele de autentificare ale unei persoane este folosirea malware-ului și a aplicațiilor cu permisiuni excesive”, a declarat Elias Manousos, director RiskIQ.

Dintre cele 40.000 de aplicații suspecte, 8.672 au putut captura date de autentificare, 8.408 au putut înregistra conversații, 7.188 au putut accesa lista de contacte și 4.892 au putut citi SMS-urile. De asemenea, mii de aplicații puteau apela oameni din lista de contacte sau puteau obține informații GPS.

Aplicațiile malițioase reprezintă o formă compromisă a aplicațiilor oficiale sau ale aplicațiilor cu brand fals. Acestea imită funcționalitatea inerentă unui anume brand și instalează malware sau permisiuni pentru furt de date.